Érdekes eset a postán...

Fél órája voltam a postán, ahol a tegnap bedobott értesítővel szerettem volna felvenni az OTP küldeményét.
Nem sikerült megtalálniuk, jóember tíz percig kereste, átnézett mindent, de sehol semmi...
Értesítőt lefénymásolta, telefonszámom felírta, sajnálkozás, hazemenés...

A poén csak az hogy lehet bankkártya van benne.
Érdemes ezt még átvenni.?.?.?
Mondjuk az lesz az alap, ha szólnak hogy megvan még az átvétel előtt hosszában kettéhajtatom..
Ha nem sikerül, vagy roppan egyet akkor bankkártya volt, de azért már úgysem kár :-)

Hozzászólások

Miért lenne gáz? Minden kártya inaktív a borítékban.

Az OTP már jó pár éve nekünk sima borítékban küldi, még csak át sem kell vennünk, a postás egyszerűen bedobja a postaládánkba.
Úgy van csomagolva azért, hogy egy egyszerű felbontást észre lehessen venni.
Ami viszont egy kicsit gáz, hogy a paypass-os kártyákat is így küldik, azokat pedig felbontás nélkül is le lehet olvasni a borítékon keresztül, egyedül a cvc kódot nem adja vissza.

Ez igaz, de szerintem egy kicsit aggályos, hogy idegenek hozzájuthatnak a kártya minden adatához a PIN kód és az ellenőrző kódot leszámítva.
Főleg úgy, hogy az első vásárlás vagy ATM használat aktiválja a kártyát. (Persze igaz, hogy ehhez is kell a PIN, ellenőrző kód)
Némely internetes áruháznál nem is kell az ellenőrző kód. Aki NFC-vel leolvasta borítékon át a kártyámat, vár egy hónapot, majd miután én aktiváltam a kártyámat, boldogan vásárol vele az Amazonon.

"Ez igaz, de szerintem egy kicsit aggályos, hogy idegenek hozzájuthatnak a kártya minden adatához a PIN kód és az ellenőrző kódot leszámítva."
Fel kéne fogni, hogy egyedül a PIN kód az, ami biztonságot nyújt, semmi más. A security by obscurity meg már régen a múlté.

NFC-vel pedig nem tudod a CVC-t leolvasni, mivel az nem tárolódik elektronikusan a kártyán.

"Fel kéne fogni, hogy egyedül a PIN kód az, ami biztonságot nyújt, semmi más."

Biztonságot a vásárláshoz szükséges összes megadandó adat adja. Egyik sem fontosabb a másiknál.

Internetes vásárláshoz pl. a PIN kód egyáltalán nem kell, így nyilván nem nyújt biztonságot ilyenkor semennyire sem.
Paypass-os vásárlásnál 5000Ft alatt nem kell PIN kód, így ott sem nyújt biztonságot.

Internetes vásárláshoz ott van minden a kártyán: név, kártyaszám, lejárat, ellenőrző kód. Ez a négy együtt nyújt biztonságot. Szerinted, ha valaki a négy adatból hármat tud az ugyanolyan biztonságos, mintha egyet sem tudna?

Ha valaki le tudja fényképezni a kártyádat, akkor az adatokkal tud interneten vásárolni. Tehát, ha kinyitják a borítékot, leírják (lefényképezik) az adatokat, majd a borítékot visszazárják úgy, hogy nem veszed észre, akkor miután aktiválod a kártyádat, tudnak majd az adatokkal interneten vásárolni.

Internetes vásárlás esetén reklamáció, kivizsgálás, és esélyes, hogy visszakapod a zsét.

Paypass-hoz a rádiós azonosításhoz szükséges adatokat kell a kártyából kinyerni, ami "picit" bonyolultabb, cserébe lezárt borítékon keresztül is felismerhető, hogy abban egy pp-os kártya van. A pp-os tranzakcióval kapcsolatban is reklamálhatsz.

Azt is jó tudni (ez egy halovány tapasztalat, majd megkérdezek kártyás ismerősöket), hogy egyelőre úgy tűnik, adott kártya - POS relációban korlátozott a contactless tranzakciók száma - néhány után szól a POS, hogy tessen bedugni/lehúzni - és ekkor már összegtől függetlenül kéri a PIN-t.

Egyféle tranzakció van, amivel kapcsolatban reklamációnak helye nincs, illetve helyből elutasítja a bank: amennyiben a tranzakció a PIN felhasználásával történt.

Az aláírás semmire sem jó, és ahhoz ki kell adnod a kártyát a kezedből, illetve humán interfészre van bízva az ellenőrzés, és ez bőven ad vitákra lehetőséget.
A dombornyomott kontra sima dolog csak ott számít, ahol "vasalóval" is van lehetőség tranzakciót bonyolítani, abból meg elég kevés van manapság - az online elfogadóhelyeken mindenképp az a cél, hogy az üf. általi jóváhagyás is megbízható és letagadhatatlan legyen. A PIN esetén úgy veszi a bank, hogy azt csak az üf. ismerheti,az aláírás esetén viszont azon van a bizonyítási kényszer, aki az aláírást az ügyfélnek tulajdonítja.

Így is elveszik, de amúgy aláírás esetén se ellenőrizte a kutya se, hogy stimmel e a kártyán lévővel. Viszont utólag könnyű (írásszakértővel) megmondani, hogy hát ezt nem én írtam alá, vissza a pénzt.

A dombornyomott ott jött a képbe, hogy 1-2 évvel ezelőttig dombornyomottoknál nem pint kértek, hanem aláírást a nyugtára. Tudtommal nem dombornyomott esetén mindig pin kell.

Akkor rossz helyen tetszik vásárolni :-P Az értelmesebb helyekre csipkártyaolvasós/contactless pinpad-ok kerültek/kerülnek kihelyezésre, úgyhogy a pénztáros a kezébe nem veszi a kártyát.

Ha az aláírással azonosított tranzakciót megreklamálod (azaz vitatod, hogy az a te aláírásod), akkor a banknak kell bizonyítania, hogy márpedig de.

Az, hogy a POS mit kér egy kártyánál (aláírás, pin), az a tranzakció résztvevőitől, értékétől függ(ött), manapság az aláírás gyakorlatilag kihalt/kivezetésre került - pont a vitathatósága miatt. (A nem dombornyomott kártyák első időben kaptak egy "csak elektronikus felhasználásra" vagy milyen feliratot, és anno valóban csak online elfogadóhelyeken, card present tranzakciókban működtek, javarészt pin-es jóváhagyással, viszont amióta card not present (internetes vásárlás) tranzakciókra is használhatóak, gyakorlatban csak annyi a különbség, hogy offline, azaz "vasalós" fizetésre fizikai kialakításuknál fogva nem alkalmasak.)

"úgyhogy a pénztáros a kezébe nem veszi a kártyát."

Én meg nem győzök röhögni, amikor a paypass fizetésnél odaadja a vevő a kártyát a boltosnak, és a boltos pittyenti le helyette.
És nem győzök morcos képet vágni, amikor mondom hogy paypass-szal fizetnék, és akarja kivenni a kezemből, hogy majd ő odaérinti. És persze én vagyok az akadékoskodó ha ragaszkodom ahhoz, hogy én csináljam (szerencsére ez ritka, egyszer fordult csak elő).

én is.
kurvára nem érdekel senkit. 10-ből 9,99-szer nem veti össze senki a bizonylaton szereplő aláírást a kártyán szereplővel (még a névvel se, nemhogy a kártyán szereplő aláírással)

legfeljebb akkor, ha reklamálsz a banknál, hogy az a fizetés nem te voltál - s a bank bekéri az üzlettől a bizonylatot. és akkor kezdődhet a mindenféle magyarázkodás, hogy az az aláírás a tied-e, vagy sem. (sőt - szerintem nem is az kell, hogy a tied-e. hanem, hogy a kártyán lévővel megegyezik-e.)
--
blogom

Szerintem erősen bankfüggő. Például az „én” bankom egy értesítést küld, hogy befáradhatok a bankba átvenni az új kártyát. A kártyával együtt a kezembe nyomják a PIN-kódot tartalmazó borítékot is. De a PIN-kód legtöbbször nem változik, így külön boríték sincs. Háromévente ezt az 5-10 perces ügyintézést ki lehet bírni.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

CIB is ezt csinálja. Ha jól emlékszem, ők a borítékra nem nyomtatják a bank nevét, csak egy postafiókot, hogy ha valami oknál fogva nem talál a postás visszakapják a levelet. A PIN kódot meg külön borítékban, néhány nappal előtte adják fel (azon látod, ha a PIN kódot megnézték). Mindkettő sima, nem ajánlott küldeményként érkezik, így simán a postaládába kerül, nem hurcolja magával a postás.

Aki bankkártyákat akar másolgatni, az úgy fogja megtenni hogy nem veszed észre.

Nekem a kedvencem, amikor a bankkartyat es a pin kodot egyszerre dobja be a postas.

Vagy amikor a google az adwords a jelszot kepeslapon kuldte:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ha ennyire aggódsz, csak bankfiókban vegyél át kártyát, mert ha látszólag normálisan jön meg a levél, akkor sem tudod, hogy elveszett-e egy napra.

Aha, kettéhajtatod... A postás sem annyira ostoba, hogy az ügyfél hülye szeszélyeit teljesítse, bankkártyát eltörni meg biztosan nem fog, hosszában pedig pláne nem fogja eltörni...

:)