[Karty] =?ISO-8859-2?Q?Re: Re: Posiadacze kart Citi, ostatnia chwila, aby zgubi=E6 kart=

[Sebastian Malarz]

> Może sie okazać, że dla większego bezpieczeństwa wprowadzą wymóg używania
> pinu i podpisu równocześnie... ;)

Ale tak już bywa i można się z tym spotkać (żeby nie szukać daleko, nawet
u naszych południowych sąsiadów) - transakcja potwierdzana jest kodem PIN,
ale dodatkowo jeszcze klient podpisuje dokument sprzedaży. I raczej sprawdzają
zgodność, nie to co u nas :-)

> Ale jak to jest - dla kart procesorowych odpada całe nawiązywanie połączenia
> i autoryzacja jest wyłącznie lokalna? Bo jeśli nie, to w czym to jest szybsze?

To zależy od banku jak sobie "zaprogramuje" chipa. Bywają takie, które wymagają
każdorazowej autoryzacji on-line, a bywają i takie karty u nas, które nie są
autoryzowane za każdym razem, weryfikacja kodu PIN jest off-line.

Przyznam jednak, że weryfikacja kodu PIN off-line trochę budzi moje obawy
w kontekście utraty karty i odpowiedzialności, zgodnie z regulacjami banków
i ustawą o EIP. Jest bowiem zasadą, że bank przejmuje odpowiedzialność za
transakcje po utracie karty, ale za wyjątkiem transakcji potwierdzonych kodem
PIN. Przy kartach magnetycznych nie stanowi to zasadnicznego problemu, bo tam
weryfikacja kodu PIN jest zawsze on-line, więc nie ma (teoretycznie) przypadku,
aby po zastrzeżeniu karty można było dokonać transakcji potwierdzonej kodem PIN.

W przypadku karty chipowej pojawia się problem - jeśli dokonam zastrzeżenia karty
(zgubienie, kradzież ale również np. podejrzenie kodu PIN), to nie mam żadnej pewności,
że po zastrzeżeniu karty, nie zostaną nią dokonane kolejne transakcje weryfikowane
off-line kodem PIN, za które bank raczej nie będzie chciał wziąć odpowiedzialności...

A jakie jest wasze zdanie w tym temacie? :)

Pozdrawiam,
Sebastian Malarz