Društvo| Tehnologija

Banke, platne kartice i zaštita

Goran Vučković RSS / 02.11.2013. u 15:04

Steps-You-Should-Take-After-Credit-Card-Theft.jpgZa ovaj blog je zaslužan zovitemegrunf i njegov problem sa ukradenom platnom karticom.

Na način koji mi nije poznat, a u suštini nije bitan za ovu priču, jedna od dodatnih debitnih kartica izdatih uz njegov tekući račun je ukradena zajedno sa PIN-om, bez da su zovitemegrunf i ovlašćeno lice - korisnik kartice to primetili. Srećni "pronalazač" očigledno nije bio previše iskusan sa onim što je dobio u ruke, pa je prvog dana zaglavio na dnevnom limitu broja transakcija koji banka postavlja, a onda posle ne još mnogo transakcija (ali dovoljno da se solidno oseti) stvar je primećena i kartica blokirana.

Ovo je verovatno najgora kombinacija krađe, takoreći noćna mora za korisnika kartice - pošto se podrazumeva da se PIN nikome ne govori, nigde ne zapisuje itd - i banka teško može da razlikuje slučajeve kada je kartica zaista ukradena i kada  nelojalni korisnik kartice sam uzme pare i onda prijavi krađu - znači šanse za povrat para su minimalne. Ovo, naravno, govori i o potrebi čuvanja tajnosti PIN - ali i otvara pitanje kako u ovom, verovatno najgorem mogućem slučaju, proći sa najmanje štete.

Neke banke imaju sofisticirane mehanizme prepoznavanja neregularnosti u nizu transakcija - pa kad prepoznaju da su transakcije previše česte, ili na na neuobičajenim mestima, itd - mogu da aktiviraju privremenu blokadu i govorni automat vas pozove da proveri da li ste to vi. Ovako nešto radi moja banka u UK, Barclays, kad primete da nešto čudno radim. Obično mi se to dešava kad napravim više transakcija na internetu za kratko vreme ili kada putujem. Pokušao sam pre par godina da podignem pare na bankomatu na aerodromu u Sao Paolu - i transakcija je bila odbijena a mobilni je počeo da zvoni. Ali ovo ne mora da bude dostupno svim bankama - tako da ne znam da li je neko u Srbiji imao ovakvo iskustvo - ako jeste, recite kod koje banke - možda nekome pomogne da odabere banku za tekući račun.

Neke banke (ali ne i banka našeg glavnog junaka priče) rade nešto mnogo jednostavnije - omogućavaju slanje SMS poruke kad god se pare troše. Ovo može da spasi stvar tako što vlasnik postane momentalno svestan podizanja ili kupovine koju nije uradio - i javi banci da blokira račun posle prve transakcije. Naravno, ova šema podrazumeva da nije ukraden i mobilni telefon.

Pretpostavljam da ima i drugih načina i iskustava - tako da u dogovoru sa zovitemegrunf-om i Plekijem otvaram ovaj blog za diskusiju o bankama, bezbednosti i rešenjima koje domaće banke imaju. Ideja je, ako je moguće, da se usmerimo na "pozitivu" - da preporučujemo svoje banke zbog onoga što smo videli da imaju a što može da koristi - ali možda nije loše i pomenuti i ono što smatramo za propuste pojedinih banaka, jer ovo (koliko god to zvučalo nerealno nekome) može navesti banke da pojačaju svoje mere zaštite - posebno kada se vide u poređenju sa bankama koje imaju bolje zaštite.

Ono što bi bilo dobro da izbegnemo, ako je moguće, je da se ovaj blog pretvori u kuknjavu na bankarski sistem - jer od toga nema niko nikakve koristi. Zahvaljujem unapred na razumevanju ;)



Komentari (66)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

uros_vozdovac uros_vozdovac 15:22 02.11.2013

Da maznem

#1, i da kažem da bih rado kukao na banjarski sistem. Al` neću.
Na primer mo smo skoro ostali bez 6 čekova koje je naš sugrađanin unovčio, iako su uredno otkazani i proglađeni nevažećim, banka nam je uredno skinula novce sa računa i uputila nas redovnom sudu za otštetu
Goran Vučković Goran Vučković 15:28 02.11.2013

Re: Da maznem

Na primer mo smo skoro ostali bez 6 čekova koje je naš sugrađanin unovčio, iako su uredno otkazani i proglađeni nevažećim, banka nam je uredno skinula novce sa računa i uputila nas redovnom sudu za otštetu

Ko zna, možda ti se javi advokat koji vidi poslovnu priliku u ovome...

U tom smislu su kartice bolje, jer (dok god ne dajete nikome nikada, ni u snu svoj PIN), transakcije preko neta ili sa potpisom mogu da se prijave kao nepoznate/neispravne (takozvani chargeback) pa onda trgovac mora da dokazuje poreklo (kod internet transakcija postoji mehanizam zaštite 3D Secure - poznatiji pod nazivom Verified by Visa i Mastercard SecureCode - koji je sličan ovoj situaciji sa PIN-om)
zilikaka zilikaka 15:50 02.11.2013

Re: Da maznem

dok god ne dajete nikome nikada, ni u snu svoj PIN

Ti očigledno ne živiš dugo ovde. Posebno ne u manjim mestima.

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).

Pazi, može se napraviti circus i insistirati da mi dozvole prilaz toj skalameriji, da ukucam PIN, al je procena opšte opasnosti rekla da za tako nečim, u tim okolnostima, nema potrebe.

Znam da nije pametno, znam da se odstupa od važnog pravila, al eto opet to radim.

Nego, skoro su mi dali čipovanu karticu. Pre toga imala onu običnu, bez zaštite. Čim provučeš odlaze pare.
Mislila sam da niko ne kontroliše iznose, al kad sam platila malo poveći iznos odjednom, zvali me odmah da provere da l sam to ja.

Onda mi odmah dali i čipovanu karticu, jer mislim da ako dođe do zloupotrebe na jednokratni iznos preko 100.000, to pada na teret banke.
Goran Vučković Goran Vučković 15:57 02.11.2013

Re: Da maznem

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).

Ja mogu da ti kažem samo jednu stvar: NEMOJ

Ustvari još jednu: prijavi trgovca svojoj banci - nema veze što nije i trgovčeva. Nađi email službe kartica na sajtu svoje banke i napiši email i kaži koja je radnja u kojoj je to traženo (nemoj upisivati broj kartice u email, to je takođe zabranjeno - eventualno možeš da staviš broj svog tekućeg računa, ako im treba identifikacija).

Trgovcima je strogo zabranjeno da ovo rade.
Goran Vučković Goran Vučković 16:18 02.11.2013

Re: Da maznem

Onda mi odmah dali i čipovanu karticu, jer mislim da ako dođe do zloupotrebe na jednokratni iznos preko 100.000, to pada na teret banke.

Još jedna važna stvar: čip služi da kartica ne može lako da se iskopira. Kartice sa "magnetskom pistom" jednom provučeš kod trgovca koji krade podatke i sadržaj magnetskih traka onda može da se razmnoži na proizvoljan broj "belih" (praznih) kartica.

Čip je mali računar koji ume da dokaže banci svoj identitet (drži ključeve za šifrovanje na sebi kojim može da "potpiše" podatak) - a PIN samo "otključava" čip, kao lozinka za pristup računarskom sistemu koji ti onda završi neki posao.

Kakva god da je tehnologija, ja se ne bih pouzdavao na tu priču o pokrivanju troškova ako ti ukradu PIN - a ako ga dvaput dnevno ispričaš u prodavnici i kafani onda krađa kartice postaje jednostavniji deo posla - a onda treba da ubediš banku da to nisi bila ti - možeš da pitaš Grunfa kako to ide.

Pogledaj ko vadi blokče da hvata beleške kad ti trgovac zatraži PIN
zilikaka zilikaka 16:21 02.11.2013

Re: Da maznem

Ja mogu da ti kažem samo jednu stvar: NEMOJ


Dobro, eto, poslušaću te. Verujem da znaš šta pričaš.

Kažem, znam i ja da nije pametno, al kad je opušteno okruženje, opustiš se i sam.

Inače, dok sam bila student, dva puta su mi krali novčanik, al tada naravno nisam imala karticu.

Posle još jednom u Solunu, al novčanik bio prazan. Zato su i mogli da ga ukradu.

Od tada, jaaako pazim gde je ko, i gde su stvari koje su mi važne.
Imam i SMS dojavu za podizanje preko kartice, i broj za blokiranje kartice u memoriji.

Sad, jedino da me neko urekne, pa da mi đuture maznu celu tašnu (što nije nemoguće). Al opet, nemaju PIN (osim ako nisu bili lično prisutni dok sam ga recitovala naizust, što opet nije nemoguće).
zilikaka zilikaka 16:24 02.11.2013

Re: Da maznem

Kakva god da je tehnologija, ja se ne bih pouzdavao na tu priču o pokrivanju troškova ako ti ukradu PIN


Ne znam za čipovane. To što sam napisala mislim da je važilo za kartice sa "magnetnom pistom". Zato su banke požurile da izdaju čipovane.
tyson tyson 16:37 02.11.2013

Re: Da maznem

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).

Pazi, može se napraviti circus i insistirati da mi dozvole prilaz toj skalameriji, da ukucam PIN, al je procena opšte opasnosti rekla da za tako nečim, u tim okolnostima, nema potrebe.

De bre nema potrebe, pa od TRGOVCA treba da štitiš svoj PIN

On je taj koji ima sve što je potrebno da zloupotrebi tvoju karticu na licu mesta, ako ima PIN.

Posle će ti đavo biti kriv...


Goran Vučković Goran Vučković 16:38 02.11.2013

Re: Da maznem

Verujem da znaš šta pričaš.

Brus Šnajer, koga Pleki povremeno pominje, a i ja sam mu se zahvaljivao na informacijama povremeno, recimo za onaj FinSpy koji koristi naša služba bezbednosti, u knjizi o zaštiti računarskih sistema Tajne i laži na jednom mestu kaže nešto ovako (pišem po sećanju, da ne kopam):

Kad sam bio mlad, preporučivao sam kriptografske algoritme i šeme kao siguran način zaštite. Sada, kad sam stekao iskustvo kroz konsalting i radio sa stvarnim sistemima zaštite u praksi, imam običaj da kažem cinično: kad je reč o zaštiti, matematika sama po sebi može biti bezbedna, tehnička rešenja su loša i puna bezbednosnih rupa, a ljudi su očaj.
.

Evo inače kako izgledaju tehnički standardi zaštite PIN: ISO 9564 - m's'm sve to uradiš, a onda trgovcu kratak kabal... pa kupiće duži, kad dobije po ušima
zilikaka zilikaka 16:47 02.11.2013

Re: Da maznem

De bre nema potrebe, pa od TRGOVCA treba da štitiš svoj PIN

On je taj koji ima sve što je potrebno da zloupotrebi tvoju karticu na licu mesta, ako ima PIN.

Posle će ti đavo biti kriv...


Ma svatam ja šta ti oćeš da kažeš, i u pravu si, ali očigledno živimo u različitim koordinatnim sistemima.

Ove moje dve od jutros su verovatno jedva savladale i rukovanje sa tim sokoćalom za kartice, a ne još da uče i kako da ga zloupotrebe.
talicni talicni 19:15 02.11.2013

Re: Da maznem

zilikaka
dok god ne dajete nikome nikada, ni u snu svoj PIN

Ti očigledno ne živiš dugo ovde. Posebno ne u manjim mestima.

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).

Pazi, može se napraviti circus i insistirati da mi dozvole prilaz toj skalameriji, da ukucam PIN, al je procena opšte opasnosti rekla da za tako nečim, u tim okolnostima, nema potrebe.

Znam da nije pametno, znam da se odstupa od važnog pravila, al eto opet to radim.



Definitivno promijeni PIN, ne znam kako je kod vas ali recimo u Kanadi banka nije obavezna da nadoknadi stetu ako tek tako dajete pin a kartica poslije bude koristena za fradulent transactions.

Nikako ne pisite pin na kartici ni nigdje blizu kartice.
apach92 apach92 19:28 02.11.2013

Re: Da maznem

zilikaka

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).


to je postalo odomaceno ovde pa se i meni cesto desava da mi prodavci i kelneri opusteno traze PIN. Ja se na svakom mestu i svim silama trudim da ih odviknem od toga tako da preskacem kutije i burice piva probijajuci se do pos terminala po zadnjim sobama. Sve to je skroz nedopustivo i predstavlja ukorenjenu krajnje pogresnu praksu.

PIN-ovi inace stizu zapecaceni u kovertama koje moraju biti neotvorene i neostecene kada se preuzimaju. Treba obratiti paznju i na to.

Najvece prevare se desavaju na tzv MoTo transakcijama gde se stvari narucuju kataloski i preko telefona uz diktiranje karticnih podataka. Takodje, mnogi ljudi su se opekli i kod rent-a-car agencija koje izgleda imaju bezgranicna prava na autorizacionom sistemu jer mogu da legalno zahvate mnogo vise para nego sto ste potpisali pod stavnom `limit` u vasem ugovoru. Nakon prigovora banci dobijete odgovor da vam je banka izasla u susret

Ipak, Zakon o zastiti korisnika finansijskih usluga svaljuje gro troska na banke u slucaju prevare koja se desila po prijavljivanju gubitka/kradje kartice.
marco_de.manccini marco_de.manccini 22:26 02.11.2013

Re: Da maznem

U tom smislu su kartice bolje, jer (dok god ne dajete nikome nikada, ni u snu svoj PIN),

Ја сам безбедан, могу да ме пеку, да ме секу, не знам ниједан свој PIN. На већини картица нисам ни поставио (јесте, могуће је да немате, друга земља други систем).
BebaOdLonchara BebaOdLonchara 00:04 05.11.2013

Re: Da maznem

Evo, danas sam na četiri mesta platila karticom, od čega sam na dva morala da odrecitujem svoj PIN, jerbo se automat za katrice nalazi van domašaja kupaca (vidiš ga, al nema šansi da mu priđeš).

pa onda im kažeš svaki put da nećeš kod njih da pazariš preko 100 dindži jer nemaju dobru uslugu. tako sam ja smarala kiosk indijske hrane, dok nisu nabavili aparat
rade.radumilo rade.radumilo 00:17 05.11.2013

Re: Da maznem

Na primer mo smo skoro ostali bez 6 čekova koje je naš sugrađanin unovčio, iako su uredno otkazani i proglađeni nevažećim, banka nam je uredno skinula novce sa računa i uputila nas redovnom sudu za otštetu


Tu ne možeš ništa, ček građana je tzv. blagajnički zapis i banka je po zakonu dužna da ga primi, ukoliko je korišten kao sredstvo plaćanja.
Naš zakon ne poznaje kategoriju "bounce" čeka odnosno uvek "prolazi". Ono što možeš da uradiš jeste da podneseš tužbu protiv NN lica i protiv maloprodajnog objekta koji je primio takav ček.
mlekac mlekac 15:43 02.11.2013

Jedan jedini put

Sam imala nepriliku da mi je kartica ukradena, ali, ne ovde, nego u Bw. Momentalno sam zvala banku (Na svakoj ekspozituri stoji OGROMAN plakat sa toolfree brojem za takve slucajeve) i blokirala karticu.

Takodje, jedna stvar za koju ovde, koliko znam, postoji mogucnost samo u nekim bankama, jeste menjanje PIN-a.

U Bw se to radi na samom bankomatu, tako da korisnik nema potrebe da nosi zapisan PIN, nego bira neki koji mu nije tesko da upamti.

Ovde je, uglavnom, PIN nepromenjiv i onda nastaju problemi...

EDIT:
Uvek trazim da mi se aktivira opcija SMS obavestavanja. Sto je sigurno, sigurno je...
mlekac mlekac 19:47 02.11.2013

Zamalo da zaboravim!

Pre jedno mesec i po Prestolonaslednik mi se nasao u frci. Dizao pare sa bankomata, zapricao se sa curom i nije uzeo karticu, vratio se do bankomata posle deset minuta (nije prometan bankomat, na svu srecu) kad, kartice nema!

On trkom u banku, da blokira karticu, a ovi mu kazu, "OK, al' nema potrebe - cim niste uzeli karticu par minuta, bankomat ju je, automatski, progutao i dobicete je nazad kad budu punili bankomat." On je, ipak, insistirao da mu privremeno blokiraju TU karticu, ali, na srecu, stvarno je bilo ono sto su mu u banci rekli.
Goran Vučković Goran Vučković 20:45 02.11.2013

Re: Zamalo da zaboravim!


On trkom u banku, da blokira karticu, a ovi mu kazu, "OK, al' nema potrebe - cim niste uzeli karticu par minuta, bankomat ju je, automatski, progutao i dobicete je nazad kad budu punili bankomat." On je, ipak, insistirao da mu privremeno blokiraju TU karticu, ali, na srecu, stvarno je bilo ono sto su mu u banci rekli.

Da, to je standardna procedura - stoji nekih 30tak sekundi i onda je bankomat "proguta", kao što proguta prijavljenu izgubljenu/kradenu karticu ili onu na kojoj je takozvani "namerni minus" (ima posebna kaseta u bankomatu za te progutane kartice, negde 50 komada staje).

Slično se dešava sa parama, inače - ako se pare ne uzmu za nekih 30tak sekundi, bankomat ih uzima nazad, u "divert" kasetu - ali mislim da ne vraća pare automatski (pošto korisnik kartice može da se "posluži" delom para koje su izašle), nego mora da se prijavi problem banci, pa se pare u kaseti prebrojavaju, itd.

Još jedna interesantna stvar kod bankomata je da bi (osim ako su loše programirani) uvek prvo trebalo da vrate karticu, pa da daju pare, pa onda račun - princip "prvo najvrednije".
maksa83 maksa83 22:05 02.11.2013

Re: Zamalo da zaboravim!

Još jedna interesantna stvar kod bankomata je da bi (osim ako su loše programirani) uvek prvo trebalo da vrate karticu, pa da daju pare, pa onda račun - princip "prvo najvrednije".

Pre dve godine sam imao bliski susret sa jednim takvim - vrteo je neki logo i kad je trebalo da autorizuje karticu iztajmautovao, ali iztajmautovao mu Internet Explorer koji je vrteo taj logo (iskočio mesidžboks sa VBScript greškom), tu se zabo i kartica - ode. Miću koji je Internet Explorer ugrađivao u bankomat softver udaljiti od svih električnih uređaja, ne dati mu ni veš mašinu da programira.
rade.radumilo rade.radumilo 00:27 05.11.2013

Re: Zamalo da zaboravim!

On trkom u banku, da blokira karticu, a ovi mu kazu, "OK, al' nema potrebe - cim niste uzeli karticu par minuta, bankomat ju je, automatski, progutao i dobicete je nazad kad budu punili bankomat." On je, ipak, insistirao da mu privremeno blokiraju TU karticu, ali, na srecu, stvarno je bilo ono sto su mu u banci rekli.


Meni se desila blesavija stvar. Ubacim karticu u bankomat AIK banke i on je proguta vup! Na ekranu i dalje pozdravna poruka, kao da se ništa nije desilo. Srećom imam dve različite kartice za taj račun, pa mi se nije žurilo da je dobijem nazad.
Pošto je bio vikend, sledeće nedelje odem u ekspozituru AIK banke, a oni mrtvi ladni: Mora Vaša banka da nam uputi zahtev!?
Napišem mail mojoj banci. Sutradan dobijem odgovor da su oni kontaktirali dotičnu banku, da su im ovi dali nebulozne odgovore i da su oni trajno blokirali karticu i da će mi izdati novu bez naknade.
rade.radumilo rade.radumilo 00:31 05.11.2013

Re: Zamalo da zaboravim!

Miću koji je Internet Explorer ugrađivao u bankomat softver udaljiti od svih električnih uređaja, ne dati mu ni veš mašinu da programira.


A šta, ostali su kao stabilniji?
zovitemegrunf zovitemegrunf 08:52 05.11.2013

Re: Zamalo da zaboravim!

rade.radumilo
Miću koji je Internet Explorer ugrađivao u bankomat softver udaljiti od svih električnih uređaja, ne dati mu ni veš mašinu da programira.


A šta, ostali su kao stabilniji?


Kad smokod IE, sa ovim sto ide uz win8.1 (valjda IE11, ne mogu trenutno da proverim) ne mozes da se ulogujes na sajtove nasih banaka. Pale Moon i ostali rade OK. Ima neko komentar?
uros_vozdovac uros_vozdovac 12:48 05.11.2013

Re: Zamalo da zaboravim!

zovitemegrunf
rade.radumilo
Miću koji je Internet Explorer ugrađivao u bankomat softver udaljiti od svih električnih uređaja, ne dati mu ni veš mašinu da programira.


A šta, ostali su kao stabilniji?


Kad smokod IE, sa ovim sto ide uz win8.1 (valjda IE11, ne mogu trenutno da proverim) ne mozes da se ulogujes na sajtove nasih banaka. Pale Moon i ostali rade OK. Ima neko komentar?


Imam ja! Tuga, ali mnogo bolje nego ranije, tad je moglo samo i isključivo sa Explorerom, sad je mnogo bolje. Od dva zla izabrali su manje.
zovitemegrunf zovitemegrunf 13:02 05.11.2013

Re: Zamalo da zaboravim!

Mislis, "And now for something completely different", moze sve osim explorera

Proverio, nece sa IE11
uros_vozdovac uros_vozdovac 13:35 05.11.2013

Re: Zamalo da zaboravim!

zovitemegrunf
Mislis, "And now for something completely different", moze sve osim explorera

Proverio, nece sa IE11


Neće, neće ni sa jedne verzije IE, Chrome, Opera, Firefox, Safari i ostala egzotika da, IE neće.
foghorn foghorn 16:16 02.11.2013

I PIN i potpis

Nije neposredno vezano za temu bloga, ali me zanima da li je pojava raširena i drugde po svetu: u Češkoj sam, početkom 2008, kod svakog plaćanja debitnom karticom na POS terminalu, osim kucanja PIN, uvek morao i da potpisujem slip. U pravilu, kucanje PIN predstavlja dovoljnu identifikaciju kupca prodavcu, pa me je ne malo začudio ovakav običaj.
Goran Vučković Goran Vučković 16:21 02.11.2013

Re: I PIN i potpis

Nije neposredno vezano za temu bloga, ali me zanima da li je pojava raširena i drugde po svetu: u Češkoj sam, početkom 2008, kod svakog plaćanja debitnom karticom na POS terminalu, osim kucanja PIN, uvek morao i da potpisujem slip. U pravilu, kucanje PIN predstavlja dovoljnu identifikaciju kupca prodavcu, pa me je ne malo začudio ovakav običaj.

To mislim da zavisi od države (ili zadrtosti trgovca) - normalno bi trebalo da bude dovoljan PIN - ali recimo u UK ako uzimaš gotovinu uz kupovinu robe u samoposluzi (takozvani cashback) onda traže da potpišeš - time dokazuju da si preuzeo gotovinu.
Predrag Brajovic Predrag Brajovic 18:50 02.11.2013

Re: I PIN i potpis

Ово зависи од земље до земље и локалних спецификација коришћења картица.
У неким земљама исте картице потписујем, а у другим не.
tyson tyson 16:32 02.11.2013

Kartice


Banke mojih prijatelja Amerikanaca listom ne dozvoljavaju korišćenje kartice u inostransvu, i svako putovanje mora da im se najavi.

Meni bi to bilo smrt; hoću da imam slobodu raspolaganja svojim novcem, a ne da mi neko drugi, "za moje dobro", odlučuje o time. Naročito ne želim da se nađem u situaciji da imam sasvim dovoljno novca na računu, a da ne mogu da mu pristupim onda kada mi je potreban zbog odluke nekog tamo bankara.

Kod rajfajzen banke imam gomilu nekih računa i kartica. Imaju taj fazon sa SMS, što mi je OK. U početku su mi naplaćivali svaku poruku, ali sada je već odavno to na njihov račun.

Novac trošim svud po svetu - mislim na plaćanje karticom - uključujući prilično sumanute, nesvakodnevne lokacije i vrlo, vrlo čestu trgovinu na internetu.

Do sada su samo jednom proveravali telefonom da li sam ja zaista iskoristio karticu, i to posle 5-6 godina tek sada pre možda dva meseca, kada je plaćen hotel na jednom ostrvu. Mislim, OK - lepo od njih. Jedino mi nije jasno kako im i mnogo veće, prilično egzotičnije transakcije (kupujem u afektu, šta ću) nisu privukle pažnju i izazvale sumnju...

Ah, da - sve kartice su mi debitne, i na račun prebacim otprilike onoliko novca koliko će mi u bliskoj budućnosti trebati. Tako da, ako neko i pokuša da me pokrade na neki način, bar me neće koštati tisuća $$.



marco_de.manccini marco_de.manccini 22:34 02.11.2013

Re: Kartice

Banke mojih prijatelja Amerikanaca listom ne dozvoljavaju korišćenje kartice u inostransvu, i svako putovanje mora da im se najavi.

Ово звучи чудно (не и немогуће). Ја сам још од отварања картица захтевао да оне морају да буду активне свуда у свету и никад немам проблема. Ако пријатељи путују често можда треба да нађу одговарајућу банку (односно одговарајућу картицу).
srdjan.pajic srdjan.pajic 08:19 03.11.2013

Re: Kartice

marco_de.manccini
Banke mojih prijatelja Amerikanaca listom ne dozvoljavaju korišćenje kartice u inostransvu, i svako putovanje mora da im se najavi.

Ово звучи чудно (не и немогуће). Ја сам још од отварања картица захтевао да оне морају да буду активне свуда у свету и никад немам проблема. Ако пријатељи путују често можда треба да нађу одговарајућу банку (односно одговарајућу картицу).


Ovo je slučaj u mojoj banci - pre putovanja moram da im najavim gde ću da boravim, i izmedju kojih datuma. Čak i zemlje kroz koje nameravam da prodjem do finalne destinacije. To prilično nervira, jer se ne jednom desilo da su mi blokirali barem jednu od dve kartice koje obično nosim, jer je službenik u banci zaboravio da unese zabelešku. I što je posebno iritantno, to obaveštavanje banke ne može da se uradi on-line, nego mora telefonom.

Da situacija bude kompletno za nerviranje, kad ti blokiraju karticu, ne možeš da je odblokiraš online, nego isto moraš telefonom da zoveš kompaniju koja ti je karticu izdala (to nije nužno tvoja banka) i da izgladiš stvar tim putem. Ovo ume da bude izazov, ako izgladjivanje pokušavaš da izvedeš sa nekog egzotičnog ostrvlja, ili iz sela u podnožju Kilimandžara.
Goran Vučković Goran Vučković 16:41 02.11.2013

Sa fejsa

Prilog od društva sa fejsa - stvar se dešava u Emiratima:

Moja banka je rodom iz UK - HSBC. Pre tačno dve godine, tokom noći su se desile dve transakcije od 500 evra preko moje kreditne kartice. Plaćena su navodno dva arnžmana u Španiji. Kako imamo joint account i SMS-om nas obaveštavaju o transkacijama, prvi je primetio moj muž kada je stigao na posao. Odmah sam zvala banku i blokirala karticu, a onda je nastala desetomesečna agonija sa bankom. O, tome ću posle.

Napominjem da kartica nije bila ukradena, niti sam njom bilo šta plaćala na internetu. Za te svrhe imam drugu, limitiranu internet karticu. Dakle, kartica sve vreme u mom novčaniku, a neko njome plaća aranžmane. Napominjem i da smo mi zero balance people, tj. koristimo kreditne kartice, ali ništa dugovi, sve se plaća na vreme.

Procedura je takva da, kada ti se ovo desi, moraš nakon blokiranja kartice da pokreneš i istragu u Dispute Section-u matične banke. Istraga traje max 45 dana, a za to vreme tvoj račun ne opterećuju dikutabilnim transakcijama. Dispute form se šalje banci mejlom. Nakon dva dana dobijem "email non-delivery report". Opet cimanje, sad idemo u banku, tamo prihvataju dispute form i ubeđuju nas da taj novac neće biti na našem računu dok traje istraga. Ali... Nakon dva dana na našem računu osvanu obe transakcije. U banci mi kažu da ignorišemo tu sumu. Banka je naravno ne ignoriše i sve vreme ide kamata na kamatu. Prolaze meseci. Nakon osam meseci nas obaveste da je sve rešeno dobro po nas i da su pare vraćene. Da, vraćena je glavnica od 1000 evra, ali ne i kamate koje su se nakupile za tih osam meseci. Nije se radilo o ne znam kakvoj suludoj cifri, ali je bila blizu 400 evra. Banka saopštava da je slučaj rešen što se njih tiče i da se obratimo call centru banke, a call centar da se obratimo banci.

Još dva meseca smo se vrteli u krug kada nam je prijatelj, koji se bavi takvim stvarima, otkrio tajnu. Supervizori svih banaka se nalaze na Jersey Island-u i da pošaljemo žalbu direktno njima. Šta da ti kažem, slučaj je bio rešen za 24h. Pokrili su kamatu i čak nam dali savet da tužimo banku za pretrpljene duševne boli. Što nam posle svog tog cimanja nije palo na pamet.

Interesantno da se u to vreme ista stvar desila još nekolicini ljudi u različtim bankama. Kartica nije ukradena, ali se njom plaćalo. Dvoje od njih su zbog nerviranja posustali, pa su platili kamatu banci. U svim slučajevima je bila u pitanju Visa kreditna kartica.
dr.wagner dr.wagner 17:50 02.11.2013

Kao u filmu

... večer

-Jedan moj poznanik mi je pokazao kako se generiraju PIN-ovi u centrali
banke sa kojom sam poslovao u RH ...

-Postoji neka kutija velika kao malo šira mikrovalna pećnica ... ima brave na desnoj
i lijevoj strani ...
-Ključeve imaju ovlaštene osobe i moraju oba biti u bravama ...
-To je spojeno sa PC-om i sa printerom koji kovertira isprintani obrazac , tako da
nitko ne vidi PIN ...
-PIN se šalje poštom , a karticu preuzimate u poslovnici banke ...

-Ovi što su im prodali program tvrde da PIN nigdje nije zapisan u obliku u kojem
ga mi upisujemo ... već je to neka hrpa brojeva , a PIN se kada ga upišemo , u
tom tajnom algoritmu pretvara u tu hrpu brojeva ...
-Algoritam je jasno "nepovratan" , tako da iz tih brojeva ne možete dobiti PIN
nikakvim drugim algoritmom ...

-Znači ako presretnete komunikaciju između bankomata i banke ... tako da se
popnete na "banderu" i spojite se na žice .... ništa od toga , tu nećete saznati
PIN-ove ...

-I tako ... da bi drugi saznali vaš PIN , vi morate pogriješti ... bar tako izgleda


Wagner


Goran Vučković Goran Vučković 17:58 02.11.2013

Re: Kao u filmu

Barveče doktore,

o ovoj temi bih mogao da napišem omanji roman - par kolega i ja smo pravili jedno rešenje za personalizaciju krajem devedesetih za Komercijalnu banku (onu njihovu privatnu karticu na početku) - koristili smo VISA algoritam za računanje PVV i (pošto nismo imali HSM uređaj) ključeve za šifrovanje držali podeljene (xor split) na dve operaterske kartice... štampali na "data mailer" obrascima itd - zabavan projekat bio - koliko god, kao što rekoh, štap-i-kanap

Odoh malo u grad - odgovorim na komentare kad se vratim večeras, pozdrav za sve.
dr.wagner dr.wagner 18:16 02.11.2013

Re: Kao u filmu

Pozdrav G

-Ne znam detalje , mi smo surađivali na "novčanoj bazi" jer su oni tada imali
neki link sa UBS-om ...
ti su transferi onda bili problem , a sa njima je bilo jednostavno i diskretno

-Najviše me fascinirala ta zaključana soba sa tom opremom za izradu kartica
(valjda samo pisanje po onom magnetnom sloju) i generiranje PIN-ova za njih ...
... kada se to radi u sobi moraju biti trojica i svi "špijuniraju" jedni druge

W
nim_opet nim_opet 18:56 05.11.2013

Re: Kao u filmu

Iskomplikovali sacuvaj boze. U Chase banci, kad otvaras racun daju ti malu numericku tastaturu (zaklonjenu, tako da bankar ne vidi), gde dva puta uneses zeljeni PIN :). Capital One, Citibank i Andrews FCU ti posalju PIN posebno, ali onda mozes da nazoves i promenis u onaj koji ti odgovara.
KRALJMAJMUNA KRALJMAJMUNA 17:56 02.11.2013

Majmunska posla

Neke banke (ali ne i banka našeg glavnog junaka priče) rade nešto mnogo jednostavnije - omogućavaju slanje SMS poruke kad god se pare troše.

Ovo je najčešće dovoljno. I to ja koristim.

Jedan mladi čovek nije tražio tu opciju i postao je svestan "krađe" tek kad mu je dostignut limit i on o tome bio obavešten. Troškovi su činjeni širom Evrope. Žalba je posle mukotrpne procedure i insajderske pomoći (izvinjavam se) usvojena od strane naše velike banke.

Drugi je imao tu opciju sa javljanjem ali su oni (lopovi) pravili niz malih transakcija ispod limita za slanje SMS-a(šalji mi SMS ako je trošak preko 2000 dinara npr.) i opet je trebalo mnogo vremena da se "krađa" otkrije i sanira (opet se izvinjavamo).

Gde ja nosim PIN? Zapišem ga na sred kartice flomasterom koji se teško skida.
Uz malu modifikaciju koju samo ja znam. Majmunska posla
Hansel Hansel 18:21 02.11.2013

KontraPIN

Majmunska posla



Da li su i ovo majmunska posla, ne znam, a baš bih voleo da znam da li je istina. Bar negde u svetu.

Elem, pre neku godinu dobio sam mejl sa spiskom raznih nekih trikova koji mogu da pomognu u nekim situacijama. Neke "jednostavne" sam odmah probao (ukucavanje koda što za rezultat daje neki fabrički broj mobilnog preko koga se može blokirati mobilni telefon, ali baš -- telefon u slučaju krađe), a neke nisam mogao odmah. Međutim, pošto je jedan iz grupe neverovatnijih ipak radio (kôd za aktivaciju dodatne rezerve baterije Nokia telefona kada je ova na izdisaju -- isprobano jednom prilikom kada je stvarno bilo potrebno, na šeficinom telefonu ), pomišljam da možda radi i ovo -- navodno, ako vas pljačkaš zaskoči kod bankomata, možete da ukucate PIN obrnutim redosledom: novac će izaći iz bankomata, ali će automatski otići alarm da je ta transakcija obavljena pod prinudom i... valjda će se nešto dobro desiti posle toga. Vučko, jel' ovo tačno?
alselone alselone 19:37 02.11.2013

Re: Majmunska posla

Gde ja nosim PIN? Zapišem ga na sred kartice flomasterom koji se teško skida.
Uz malu modifikaciju koju samo ja znam.


Kralju care!
zilikaka zilikaka 19:44 02.11.2013

Re: KontraPIN

-- navodno, ako vas pljačkaš zaskoči kod bankomata, možete da ukucate PIN obrnutim redosledom: novac će izaći iz bankomata, ali će automatski otići alarm da je ta transakcija obavljena pod prinudom i... valjda će se nešto dobro desiti posle toga. Vučko, jel' ovo tačno?



Da sećam se i ja tog mejla, al meni nije radilo ni ono za bateriju.

Mada, dobro bi bilo znati da li je ovo tačno.
Goran Vučković Goran Vučković 20:55 02.11.2013

Re: KontraPIN

. valjda će se nešto dobro desiti posle toga. Vučko, jel' ovo tačno?

I ako jeste ja nisam svestan toga - algoritmi za koje znam ne čuvaju reverzibilni kriptogram nego jednosmerni - u principu moglo bi se postići sa čuvanjem dva, ali nisam čuo da se to zaista radi.
Hansel Hansel 21:04 02.11.2013

Re: KontraPIN

Goran Vučković

Hvala!
zilikaka
Da sećam se i ja tog mejla, al meni nije radilo ni ono za bateriju.


Možda nije bio dobar kôd (svašta se desi s tim cirkularima), a možda nije važilo za sve tipove telefona (a i mora da se ukuca pre samogašenja telefona ). Ja nisam verovao svojim očima kada je ikonica baterije na displeju dobila crticu. Naravno, pre operacije tražio sam izjašnjenje šefice pred svedocima da me lišava svake odgovornosti za događaje posle ukucavanja koda.

Najneverovatniji trik iz tog mejla je bio da ako ste zaboravili ključeve automobila kojima daljinski otključavate kola, možete mobilnim da pozovete nekoga kod kuće, onda taj prinese svoj telefon ključu, pritisne dugme, a vi ste naravno svoj telefon približili bravi i vrata se otključaju! Da bi to bilo moguće, mobilni telefon bi trebalo da prima, moduliše i emituje IR ili UZ, ne znam šta emituju ti daljinski u ključevima, najverovatnije IR. Možda je neki šaljivdžija to dodao originalnom mejlu.
Hansel Hansel 00:31 03.11.2013

Re: KontraPIN

Hvala , ali suština je kod baterije bila ta (bez obzira na objašnjenje) -- šefici baterija do kraja radnog vremena radila.
CLAIM: Press *3370# to access 'reserve battery power.'
False. On some Nokia phones, users can punch in special codes and toggle between speech codec modes to 1) enhance voice transmission quality at the cost of diminished battery performance, or 2) enhance battery performance by decreasing voice quality. Apparently, some users have misconstrued the latter as "tapping into reserve battery power." On that score the email is doubly erroneous because *3370# is the code for enhancing voice quality — so using it actually decreases battery life!
uros_vozdovac uros_vozdovac 08:31 03.11.2013

Re: KontraPIN

Hansel
Hvala , ali suština je kod baterije bila ta (bez obzira na objašnjenje) -- šefici baterija do kraja radnog vremena radila.
CLAIM: Press *3370# to access 'reserve battery power.'
False. On some Nokia phones, users can punch in special codes and toggle between speech codec modes to 1) enhance voice transmission quality at the cost of diminished battery performance, or 2) enhance battery performance by decreasing voice quality. Apparently, some users have misconstrued the latter as "tapping into reserve battery power." On that score the email is doubly erroneous because *3370# is the code for enhancing voice quality — so using it actually decreases battery life!


Pretposavljam da je Nokia, jel tako? *3370# ne radi taj posao, mada mogu da zamislim scenario u kojem se deđava ovo što opisuješ, naime Sxx Nokia OS-ovi imaju poprilično bagovit BME (Battery Monitor Enhanced) i imaju dosta problema, te inžinjeri pristupaju jeftinom triku da ne moraju da se muče, naime gomila korisničkih aplikacija i tih komadni usput restartuje BME, koji nakon restarta dođe sebi i prikaže realno stanje baterije. Najverovatnije si šefici restartovao BME; u mraki u tišini, pa ti je prikazao realni nivo baterije i njenog kapaciteta.

Inače nema takve stvari kao skrivena rezerva, hehe
Hansel Hansel 10:36 03.11.2013

Re: KontraPIN

uros_vozdovac

Heh, verovatno da ne postoji, tj. sigurno kad ti kažeš (ja jedino mislio da priča možda ima nekog osnova zbog toga što npr. sat u telefonu radi i onda kada zbog istrošenosti baterije ne možeš da ga uključiš), ja samo preneo šta sam pročitao. Šta god bilo, ovo je uspelo na tom telefonu, koji je, koliko se sećam, bio i tada relativno star (a to je bilo 2008. godine).

Evo, pronašao sam mejl, da citiram taj tekst i da se konačno izvinim Vučku zbog ovog trola (ono, jes', zamolio je samo da ne kukamo na banke ):
SKRIVENA REZERVA U BATERIJI VAŠEG MOBITELA

Zamislite da je baterija vašeg mobitela pri kraju, potreban vam je telefon a punjač nije kod vas. Nokia telefoni imaju mogućnost rezervne snage baterije. Da biste je aktivirali, ukucajte * 3 3 7 0 # i vaš telefon će imati 50% dopunjenu bateriju. Telefon će ovu rezervu nadoknaditi tokom slijedećeg punjenja baterije.

Dragan Pleskonjic Dragan Pleskonjic 18:15 02.11.2013

Fraud detection and prevention

Gledano iz perspektive korisnika platne kartice, vidimo svoju banku i trgovca. Međutim, u radu sa karticama postoji više igrača i uloga. Jedan primer je prikazan ovde.

Dosta često se stvar svodi i na neodgovorno i neoprezno postupanje nekoga u ovom lancu.

Svako od učesnika ima svoj deo odgovornosti. Upravljanje rizikom, prevencija i detekcija prevarnih i neregularnih aktivnosti i situacija (risk management, fraud prevention and detection) su teme o kojima se dosta priča u stručnim krugovima. Česte prevare sa kreditnim karticama ukazuju na to da, i pored svih mehanizama zaštite, regulative, standarda i propisa, ovo područje i dalje nije adekvatno pokriveno i vrlo je unosno za prevarante i kriminalce.

Kao i drugde, oni koji se bave prevarama su ispred primene dobrih praksi zaštite, a još dalje od standarda i dobrih industrijskih praksi.

Sa druge strane, mnogi modeli koji su dobro razvijeni u teoriji, sporo se sprovode u praksi. Česta logika je "neće to nas" i "lako ćemo" princip, kao i zbog nespremnosti da se odvoje sredstva i drugi potrebni resursi. Sve to košta, pa su česte ad hoc procene rizika koja daje prednost guranju glave u pesak pred problemima.

Postoji i PCI SSC, kao i standardi PCI DSS, PA DSS, PTS i mnogi drugi, koji bi trebali da pomognu da se smanji broj zloupotreba.

Ovde ću navesti samo neke od grupa metoda za detekciju prevarnih radnji (fraud) (ne naš potpuno sistematično već samo da se dobije pregled), pa ako bude raspoloženja, možemo detaljnije razložiti temu.
• Simple rule systems
• Risk scoring technologies
• Neural network (Artificial Intelligence) technologies (profiling)
• Probability and Statistical methods
• Credit Card Fraud Detection using Hidden Markov Model
• Black, white, grey lists
• itd.

Naravno tu su i uobičajene:
• Biometrics
• Smart cards

Akcije koje mogu uslediti na detekciju rizične ili sumnjive transakcije mogu biti:
• alarm odeljenju koje nadzire
• obaveštavanje telefonom ili SMS porukom i provera transakcije
• zadržavanje traksakcije izvesno vreme
• odbijanje transakcije
• blokada kartice
itd.

P.S. Vidim da treba svom snagom da nastavim(o) istraživanje i razvoj na temu Fraud Detection and Prevention with Artificial Intelligence. Potrebe rastu.
alselone alselone 20:05 02.11.2013

Kako se identifikovati - mana JMBG-a

Kupovao sam karticom u USA, mesto je nesto kasnije kompromitovano i kartica je blokirana na USA teritoriji.
Nazvao sam banku i izdiktirao JMBG i otkljucali su je.

S' obzirom na koliko mesta dajemo JMBG ovo je veoma losa praksa.
Dragan Pleskonjic Dragan Pleskonjic 20:09 02.11.2013

Re: Kako se identifikovati - mana JMBG-a

alselone
S' obzirom na koliko mesta dajemo JMBG ovo je veoma losa praksa.


JBMG je toliko kompromitovan da uopšte ne znam zašto iko znanje tog broja više shvata za ozbiljno (u smislu korišćenja tog broja kao podatka za identifikaciju).
niccolo niccolo 20:45 02.11.2013

Da pohvalim

domaću Intesu. Pre par meseci mi neko skine cc 350e sa amexa, a još cc toliko bude zakazanih transakcija. Ja odmah prijavim i oni istog trenutka blokiraju izvršenje ovih neizvršenih. Posle 20tak dana mi napišu da su im vratili e200 što je razlika između već realizovanih e350 i cc e150 što je najviši iznos koji klijent može da snosi po Zakonu o zaštiti korisnika finansijskih usluga. I na kraju mi posle 3 meseca prihvate reklamaciju i vrate i ostatak
Dragan Pleskonjic Dragan Pleskonjic 20:49 02.11.2013

Re: Da pohvalim

To je lepo. Mada, imali su oni i loših izdanja. Doduše to je bilo nekada davno i verovatno je odavno popravljeno.
Predrag Brajovic Predrag Brajovic 22:18 02.11.2013

Re: Da pohvalim

niccolo
domaću Intesu.

Моје искуство: за пословање привреде најпрофесионалнија банка.
(Ово није реклама :)
cassiopeia cassiopeia 21:02 02.11.2013

...

ili na na neuobičajenim mestima, itd - mogu da aktiviraju privremenu blokadu i govorni automat vas pozove da proveri da li ste to vi. Ovako nešto radi moja banka u UK, Barclays, kad primete da nešto čudno radim. Obično mi se to dešava kad napravim više transakcija na internetu za kratko vreme ili kada putujem. Pokušao sam pre par godina da podignem pare na bankomatu na aerodromu u Sao Paolu - i transakcija je bila odbijena a mobilni je počeo da zvoni. Ali ovo ne mora da bude dostupno svim bankama - tako da ne znam da li je neko u Srbiji imao ovakvo iskustvo - ako jeste, recite kod koje banke - možda nekome pomogne da odabere banku za tekući račun.


Isti slučaj kod EFG banke u BG. Dugo nisam koristila kreditnu karticu i pri prvoj sledećoj upotrebi banka me zvala istog dana da proveri da li je kartica kod mene i da li sam je ja koristila u inostranstvu. Baš sam bila prijatno iznenađena. Ta banka ima i uslugu sms poruke odmah po aktivnosti na kartici, bilo da je uplata ili trošak. Otišla iz te banke iz nekih desetih razloga.
U sadašnjoj banci nemam nijednu karticu osim one debitne, trošim šta imam. Najradije ne bih imala ni tu.
marta l marta l 23:55 02.11.2013

kasirke

diktiranje broja ili propinjanje do automata koji je ispred kasirke, a pred ocima radoznalih iz reda, je pravilo. Kao i da kasirka posle transakcije stavi karticu na pult umesto da je da u ruke kupcu...ovo je nedopustivo u inostranstvu jer bi se smatralo za osnov da kupac tuzi radnju u slucaju da neko sa pulta prosto uzme karticu...
niko se ne zali, a i kome bi pitam se...

Hansel Hansel 00:27 03.11.2013

Re: kasirke

Pitao ja jednom zašto ne traže lične karte pri plaćanju karticama bez autorizacije PIN-om -- kažu da im je tako rečeno. A vrlo bitno ako je kartica izgubljena/ukradena.
Goran Vučković Goran Vučković 00:35 03.11.2013

Re: kasirke


Pitao ja jednom zašto ne traže lične karte pri plaćanju karticama bez autorizacije PIN-om -- kažu da im je tako rečeno. A vrlo bitno ako je kartica izgubljena/ukradena.

Kada nema PIN odgovornost za štetu je na trgovcu (ima doduše i scenarija gde se šteta naplaćuje iz osiguranja), tako da je volja trgovca da li će to raditi - a s obzirom da transakcija sa kradenim karticama ima procentualno vrlo malo, izgubljeno vreme na verifikaciju identiteta može kumulativno da bude znatno skuplje od vrednosti predupređene prevare.

Za mene, inženjera računarstva, način kako se projektuje bezbednost tih sistema je bio "kulturološki šok" kad sam se sreo sa tim sredinom '90tih - nije bitan nivo bezbednosti, nego zbir troškova bezbednosti i učinjene štete
Hansel Hansel 01:42 03.11.2013

Re: kasirke

Za mene, inženjera računarstva, način kako se projektuje bezbednost tih sistema je bio "kulturološki šok" kad sam se sreo sa tim sredinom '90tih - nije bitan nivo bezbednosti, nego zbir troškova bezbednosti i učinjene štete

(... a naročito ako može da se svali na korisnika)

Pusti kapitalizam!
vrabac_u_steni vrabac_u_steni 00:43 03.11.2013

бем му миша...

...каква се силна буржоазија скупља овде код тебе на блогу.
а вамо кукају Србија им као не ваља, ово, оно...трт мрт.
море...
Goran Vučković Goran Vučković 01:37 03.11.2013

Re: бем му миша...

Hansel Hansel 01:40 03.11.2013

Re: бем му миша...

vrabac_u_steni
...каква се силна буржоазија скупља овде код тебе на блогу.
а вамо кукају Србија им као не ваља, ово, оно...трт мрт.
море...



И мени падоше на памет неке сличне мисли... из прве реченице.
mirelarado mirelarado 13:54 03.11.2013

Re: бем му миша...

vrabac_u_steni
...каква се силна буржоазија скупља овде код тебе на блогу.
а вамо кукају Србија им као не ваља, ово, оно...трт мрт.
море...


Пре неколико месеци плаћала сам дебитном картицом рачун у самопослузи. Изгрди ме постарија госпођа иза мене у реду. "Ко је то још видео, картица у самопослузи, сачувај боже, неко гладује, а овде народ бесни..."
zilikaka zilikaka 15:11 03.11.2013

Re: бем му миша...

vrabac_u_steni
...каква се силна буржоазија скупља овде код тебе на блогу.
а вамо кукају Србија им као не ваља, ово, оно...трт мрт.
море...

ce.gevara50 ce.gevara50 07:44 03.11.2013

Banke, platne kartice i zaštita

У фебруару 2004. године је неко користио у Риму платну картицу са мојим бројем, али са италијанским именом (јасно се види потпис на слипу-рачуну) у вредности од 1000 еура (неколико рачуна). Шест година сам доказивао на суду да нисам изгубио картицу, да сам благовремено у банци рекламирао рачуне (тада је то била Меридијан банка), платио вештаке да докажем да се нисам ја потписао другачије, дао пасош на увид да докажем да никада нисам путовао у Рим, рекламирао да је задужење мог рачуна далеко веће од одобреног лимита, и шта не све. Судија у Новом Саду пресудила у корист банке, да су све учинили да ме заштите(што није тачно, јер су захтев за преиспитивање рачуна послали Виза центру тек седам месеци касније, а не одмах по мојој рекламацији).Апелациони суд само потврдио пресуду. Сада је то на Уставном суду. Ако не може суд да утврди истину, чему судови?
Goran Vučković Goran Vučković 10:23 03.11.2013

Re: Banke, platne kartice i zaštita

У фебруару 2004. године је неко користио у Риму платну картицу са мојим бројем, али са италијанским именом (јасно се види потпис на слипу-рачуну) у вредности од 1000 еура (неколико рачуна). Шест година сам доказивао на суду да нисам изгубио картицу, да сам благовремено у банци рекламирао рачуне (тада је то била Меридијан банка), платио вештаке да докажем да се нисам ја потписао другачије, дао пасош на увид да докажем да никада нисам путовао у Рим, рекламирао да је задужење мог рачуна далеко веће од одобреног лимита, и шта не све. Судија у Новом Саду пресудила у корист банке, да су све учинили да ме заштите(што није тачно, јер су захтев за преиспитивање рачуна послали Виза центру тек седам месеци касније, а не одмах по мојој рекламацији).Апелациони суд само потврдио пресуду. Сада је то на Уставном суду. Ако не може суд да утврди истину, чему судови?

Koji sistem (Visa/Mastercard/nešto treće) i posle koliko vremena od datuma transakcije ste prijavili transakciju?
zovitemegrunf zovitemegrunf 18:28 04.11.2013

Priznajem

Kriv sam za ovaj post. Vučku i Plekiju sam se obratio posle višemesečnog preganjanja sa bankom koja je izdala karticu i sa Narodnom bankom, njenim Centrom za zaštitu i edukaciju korisnika. U jednom trenutku, zaključio sam da ni na jednoj od ove dve adrese ne postoji volja da se ozbiljno shvati problem sigurnosti platnih kartica. PIN i ugovor, gotovo. Pri tom, da napomenem, od Narodne banke nisam tražio da posreduje u vraćanju para nego da da svoju procenu procedura koje poslovna banka primenjuje i da, ukoliko smatra za potrebno, naloži poslovnoj banci da te procedure unapredi.

Hvala Plekiju i Vučku, kao i svim ostalim blogerima, koji su doprineli da se o sigurnosti platnih kartica govori bez kuknjave i pljuvanja, da bude lepa razmena iskustava, na nivou daleko iznad onog koji caruje među našim bankama. Svako od nas će izvućie svoje zaključke. Do sada nisam pominjao koja je banka izdala platnu karticu od koje je sve počelo, samo ću reći da, kad sagledam sve meni bitne parametre, u odnosu na ovde pominjani i hvaljenii Raiffeisen ima samo jednu prednost: 6-rata-na-karticu.

Off topic,ako vam treba kredit za energetsku efikasnost, prava adresa je Čačanska banka u Dušanovoj, svi komplimenti za posvećenost poslu i rešavanje, da tako kažem, nestandarnih situacija.
hajkula1 hajkula1 09:31 05.11.2013

Upozorenje

Koleginica je dobila ovaj mail pa prosledila svima koje zna, a ja, za svaki slučaj, vama.


NARODNA BANKA SRBIJE
Interna revizija
Kralja Petra 12 / 104130 Beograd
Tel.: (+381 11) 3027 265, 3027 264, / Fax: (+ 381) 11 32 82 539
miroslav.peric@nbs.rs / http://www.nbs.rs/


Pojavio se novi oblik zloupotrebe bankarskih kartica. Ukoliko primite poziv osobe koja se predstavi kao sluzbenik u Odeljenju za sigurnost VISA/MasterCard-a/Amex, budite oprezni kako nebiste postali žrtva prevare!

Što se zapravo događa?

Nazove vas osoba koja se predstavi se kao sluzbenik u Odeljenju zasigurnost VISA/ MasterCard-a/Ameriken-a. Ova osoba već raspolaže vašim podacima kao što su ime, prezime, adresa te deo brojevai podataka s vaše kartice.
Osoba vas obavesti kako je zabeležena neovlašcena upotreba vaše kartice te kako vas zove da bi proverila ovu informaciju.

Saznajete da se radi upravo ovašoj VISA/MasterCard/Ameriken-u koju je izdala ta i ta banka ipostavlja vam se pitanje jeste li kupili određeni proizvod za toliko i toliko u toj i toj prodavnici (ili preko Interneta).

Vaš odgovor je: "NE"!

Tada vam osoba kaže da mora proveriti jeste li vi vlasnikkartice kako bi bila sigurna da vaša kartica nije ukradena ili izgubljena te traži od vas da joj pročitate poslednje 3cifre s poleđine vaše kartice. (To su brojevi koje
na primer koristite prilikom kupovine putem Interneta).
Ta tri broja ne smete nipošto otkriti osobi s druge strane tel. linije. Upravo to je cilj ove prijevare - dobiti vaš licni identifikacijski broj od 3 cifre (kriptogram) koji se nalazi na poleđini kartice!


MOLIM VAS POSALJITE PRIMERAK OVOG OBAVESENJA SVIM PRIJATELJIMA I
ZAMOLITE IH DA PROSLEDE DALJE!!!

Arhiva

   

Kategorije aktivne u poslednjih 7 dana