<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Hej,<br>
<br>
Cicho jest na liście Karty. A Citibank wprowadza zmiany w
regulaminie kart i uwaga...<br>
<br>
<i>"§ 14 ust. 2. Klient/Upoważniony użytkownik <b>jest zobowiązany
do</b> przechowywania Instrumentu
Płatniczego, Nazwy Użytkownika oraz PINu, ePINu, CitiPhone PINu,
PINu Citi Mobile Token, Kodu BLIK,
CVV2/CVC2, Hasła 3D Secure z zachowaniem należytej staranności i
zasad bezpieczeństwa
przewidzianych w Regulaminie, np. <b>nieprzechowywania
Instrumentu Płatniczego razem z</b> Nazwą
Użytkownika i PINe, ePINe, CitiPhone PINem, PINem Citi Mobile
Token, Kodem BLIK, <b>CVV2/CVC2</b>,
Hasłem 3D Secure , niezapisywania Nazwy Użytkownika i PINu, ePINu,
CitiPhone PINu, PINu Citi Mobile
Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure w jakiejkolwiek
formie oraz na jakimkolwiek nośniku
lub urządzeniu, w tym na papierze, w telefonie (także w notatniku
oraz liście kontaktów), innym
urządzeniu wielofunkcyjnym lub komputerze."<br>
</i><br>
W jaki sposób można przechowywać kartę (Instrument Płatniczy) by nie
była ona przechowywana razem z kodem CVV2/CVC2 umieszczonym na niej?<br>
Zdrapać?<br>
<br>
Przy tej okazji bank zabezpiecza się przed skutkami działań oszustów
wyłudzających od klientów dane dostępowe. Robi to zamieszczając
liczne zapisy w regulaminie w stylu:<br>
<i><br>
"§ 14 ust. 3. Klient/Upoważniony użytkownik jest zobowiązany do:</i>
<p><i> a) zachowania w tajemnicy i nieudostępniania Instrumentu
Płatniczego, Nazwy Użytkownika, PINu,
ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK,
CVV2/CVC2, Hasła 3D Secure osobom
trzecim, w szczególności w celu dokonania Transakcji lub do
złożenia Zlecenia płatniczego w Usłudze
bankowości telefonicznej CitiPhone, w Citibank Online lub w
Oddziale, zwłaszcza podczas rozmowy
telefonicznej, nawet jeżeli rozmówca podaje się za pracownika
Banku, pracownika organów
państwowych (np. Policji) lub osobę bliską;<br>
b) nieinstalowania oprogramowania z przesłanych linków ani w
trakcie rozmowy telefonicznej,
dotyczącej rachunku Klienta lub środków na nim zgromadzonych,
nieklikania w linki czy załączniki
przysłane w e-mailach, SMS-ach czy na komunikatorach w przypadku
braku pewności, że pochodzą od
zweryfikowanego nadawcy, a także nieprzekazywania Instrumentu
Płatniczego, Nazwy Użytkownika,
PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK,
CVV2/CVC2, Hasła 3D Secure na
stronach internetowych lub w aplikacjach, do których dostęp
uzyskiwany jest przez linki przesłane
przez nieznane lub niezweryfikowane osoby, w tym także na
stronach internetowych lub w aplikacjach
zawierających znaki graficzne Banku;<br>
c) nieprzekazywania Instrumentu Płatniczego, Nazwy
Użytkownika, PINu, ePINu, CitiPhone PINu,
PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure, w
celu otrzymania zapłaty w
przypadku Transakcji dokonywanych na odległość, bez fizycznego
przedstawienia Karty."</i></p>
<p>Niestety, zamiast szeroko edukować klientów wysyłając to samo,
tylko napisane ludzkim językiem, do przeczytania, bank wsadza to w
różne miejsca regulaminu, by potem móc oszukanych klientów odsyłać
z kwitkiem.<br>
<b>Sam wykaz zmian w regulaminie to 22 strony.</b> Nie regulamin,
tylko wykaz zmian. Powaga.<br>
Jaki procent klientów poświęci czas na uważne przestudiowanie tego
i wyłapie nowe obowiązki?<br>
<br>
Dalsze oszałamiające ciekawostki to:<br>
<i><br>
"§ 17 ust. 27. Klient zobowiązany jest do:<br>
...<br>
c) instalowania aplikacji pochodzących jedynie z autoryzowanych
sklepów online z aplikacjami,
takich jak Google Play oraz AppStore,"</i></p>
<p>(Strzeżcie się klienci używający Linuksa lub Windows - naruszacie
regulamin kart Citi, zwłaszcza jeśli zainstalowaliście coś z płyty
lub bezpośrednio od producenta.)<br>
<br>
<i>"l) dokładnego zapoznawania się z wiadomościami i komunikatami
ostrzegającymi przed
oszustwami i ryzykami dla bezpieczeństwa usług płatniczych,
udostępnianymi i przesyłanymi przez
Urząd Ochrony Konkurencji i Konsumentów (na stronie internetowej
<a class="moz-txt-link-freetext" href="https://uokik.gov.pl/">https://uokik.gov.pl/</a>), przez
Komisję Nadzoru Finansowego (na stronie internetowej
<a class="moz-txt-link-freetext" href="https://www.knf.gov.pl/">https://www.knf.gov.pl/</a>) oraz przez Bank na
stronie internetowej Banku
(<a class="moz-txt-link-freetext" href="https://www.citibank.pl/uslugi-online/bezpieczenstwo/">https://www.citibank.pl/uslugi-online/bezpieczenstwo/</a>), poprzez
Citi
Mobile, Usługę bankowości elektronicznej Citibank Online lub
poprzez Usługę bankowości
telefonicznej CitiPhone oraz kontaktowania się z Bankiem w razie
powzięcia jakichkolwiek wątpliwości
bądź problemów ze zrozumieniem poszczególnych wiadomości i
komunikatów,"<br>
</i><br>
(Ilu z was regularnie zapoznaje się z zawartością choćby tylko
dwóch pierwszych podanych stron?)</p>
<p><i>"o) <b>okresowego aktualizowania</b> PINu, ePINu, CitiPhone
PINu, PINu Citi Mobile Token, Kodu BLIK,
<b>CVV2/CVC2</b>, Hasła 3D Secure."</i><br>
</p>
<p>(Hm, jak się aktualizuje CVV2/CVC2 inaczej niż wymieniając kartę
na nową?)</p>
<p>To tylko cytaty ze stron 17-19. <br>
Dla zainteresowanych:
<a class="moz-txt-link-freetext" href="https://www.citibank.pl/files/documents/credit-cards/wykaz-zmian_pl.pdf">https://www.citibank.pl/files/documents/credit-cards/wykaz-zmian_pl.pdf</a><br>
No cóż, Citi jest znany z wprowadzania istotnych zmian pomiędzy
powodzią zmian redakcyjnych lub zmian słów "autoryzacyjny" na
"uwierzytelniający".<br>
(A w tych samych dniach wchodzą też zmiany w innych regulaminach,
na szczęście znacznie bardziej zwięzłe.)<br>
--<br>
Roman<br>
</p>
</body>
</html>