[Karty] Citi wymaga niemożliwego

Roman Habrat roman.habrat at gmail.com
Sat Apr 20 23:03:08 CEST 2024 

Hej,

Cicho jest na liście Karty.  A Citibank wprowadza zmiany w regulaminie kart i uwaga...

/"§ 14 ust. 2. Klient/Upoważniony użytkownik *jest zobowiązany do* przechowywania Instrumentu Płatniczego, Nazwy 
Użytkownika oraz PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure z 
zachowaniem należytej staranności i zasad bezpieczeństwa przewidzianych w Regulaminie, np. *nieprzechowywania 
Instrumentu Płatniczego razem z* Nazwą Użytkownika i PINe, ePINe, CitiPhone PINem, PINem Citi Mobile Token, Kodem BLIK, 
*CVV2/CVC2*, Hasłem 3D Secure , niezapisywania Nazwy Użytkownika i PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, 
Kodu BLIK, CVV2/CVC2, Hasła 3D Secure w jakiejkolwiek formie oraz na jakimkolwiek nośniku lub urządzeniu, w tym na 
papierze, w telefonie (także w notatniku oraz liście kontaktów), innym urządzeniu wielofunkcyjnym lub komputerze."
/
W jaki sposób można przechowywać kartę (Instrument Płatniczy) by nie była ona przechowywana razem z kodem CVV2/CVC2 
umieszczonym na niej?
Zdrapać?

Przy tej okazji bank zabezpiecza się przed skutkami działań oszustów wyłudzających od klientów dane dostępowe. Robi to 
zamieszczając liczne zapisy w regulaminie w stylu:
/
"§ 14 ust. 3. Klient/Upoważniony użytkownik jest zobowiązany do:/

/  a) zachowania w tajemnicy i nieudostępniania Instrumentu Płatniczego, Nazwy Użytkownika, PINu, ePINu, CitiPhone PINu, 
PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure osobom trzecim, w szczególności w celu dokonania 
Transakcji lub do złożenia Zlecenia płatniczego w Usłudze bankowości telefonicznej CitiPhone, w Citibank Online lub w 
Oddziale, zwłaszcza podczas rozmowy telefonicznej, nawet jeżeli rozmówca podaje się za pracownika Banku, pracownika 
organów państwowych (np. Policji) lub osobę bliską;
   b) nieinstalowania oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej rachunku 
Klienta lub środków na nim zgromadzonych, nieklikania w linki czy załączniki przysłane w e-mailach, SMS-ach czy na 
komunikatorach w przypadku braku pewności, że pochodzą od zweryfikowanego nadawcy, a także nieprzekazywania Instrumentu 
Płatniczego, Nazwy Użytkownika, PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D 
Secure na stronach internetowych lub w aplikacjach, do których dostęp uzyskiwany jest przez linki przesłane przez 
nieznane lub niezweryfikowane osoby, w tym także na stronach internetowych lub w aplikacjach zawierających znaki 
graficzne Banku;
   c) nieprzekazywania Instrumentu Płatniczego, Nazwy Użytkownika, PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, 
Kodu BLIK, CVV2/CVC2, Hasła 3D Secure, w celu otrzymania zapłaty w przypadku Transakcji dokonywanych na odległość, bez 
fizycznego przedstawienia Karty."/

Niestety, zamiast szeroko edukować klientów wysyłając to samo, tylko napisane ludzkim językiem, do przeczytania, bank 
wsadza to w różne miejsca regulaminu, by potem móc oszukanych klientów odsyłać z kwitkiem.
*Sam wykaz zmian w regulaminie to 22 strony.* Nie regulamin, tylko wykaz zmian. Powaga.
Jaki procent klientów poświęci czas na uważne przestudiowanie tego i wyłapie nowe obowiązki?

Dalsze oszałamiające ciekawostki to:
/
"§ 17 ust. 27. Klient zobowiązany jest do:
...
c) instalowania aplikacji pochodzących jedynie z autoryzowanych sklepów online z aplikacjami, takich jak Google Play 
oraz AppStore,"/

(Strzeżcie się klienci używający Linuksa lub Windows - naruszacie regulamin kart Citi, zwłaszcza jeśli zainstalowaliście 
coś z płyty lub bezpośrednio od producenta.)

/"l) dokładnego zapoznawania się z wiadomościami i komunikatami ostrzegającymi przed oszustwami i ryzykami dla 
bezpieczeństwa usług płatniczych, udostępnianymi i przesyłanymi przez Urząd Ochrony Konkurencji i Konsumentów (na 
stronie internetowej https://uokik.gov.pl/), przez Komisję Nadzoru Finansowego (na stronie internetowej 
https://www.knf.gov.pl/) oraz przez Bank na stronie internetowej Banku 
(https://www.citibank.pl/uslugi-online/bezpieczenstwo/), poprzez Citi Mobile, Usługę bankowości elektronicznej Citibank 
Online lub poprzez Usługę bankowości telefonicznej CitiPhone oraz kontaktowania się z Bankiem w razie powzięcia 
jakichkolwiek wątpliwości bądź problemów ze zrozumieniem poszczególnych wiadomości i komunikatów,"
/
(Ilu z was regularnie zapoznaje się z zawartością choćby tylko dwóch pierwszych podanych stron?)

/"o) *okresowego aktualizowania* PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, *CVV2/CVC2*, Hasła 3D 
Secure."/

(Hm, jak się aktualizuje CVV2/CVC2 inaczej niż wymieniając kartę na nową?)

To tylko cytaty ze stron 17-19.
Dla zainteresowanych: https://www.citibank.pl/files/documents/credit-cards/wykaz-zmian_pl.pdf
No cóż, Citi jest znany z wprowadzania istotnych zmian pomiędzy powodzią zmian redakcyjnych lub zmian słów 
"autoryzacyjny" na "uwierzytelniający".
(A w tych samych dniach wchodzą też zmiany w innych regulaminach, na szczęście znacznie bardziej zwięzłe.)
--
Roman
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listy.icm.edu.pl/pipermail/karty/attachments/20240420/44c9a230/attachment.htm>

More information about the Karty mailing list