[Karty] Citi wymaga niemożliwego

Tadeusz Kelm bank at mopi.pl
Mon Apr 22 10:53:04 CEST 2024 

Jeśli chodzi o CVV2/CVC2, to faktycznie można zamazać, ale jak się 
pozbyć wytłoczonej Nazwy Użytkownika?

W dniu 20.04.2024 o 23:03, Roman Habrat via Karty pisze:
> Hej,
> 
> Cicho jest na liście Karty.  A Citibank wprowadza zmiany w regulaminie 
> kart i uwaga...
> 
> /"§ 14 ust. 2. Klient/Upoważniony użytkownik *jest zobowiązany do* 
> przechowywania Instrumentu Płatniczego, Nazwy Użytkownika oraz PINu, 
> ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, 
> Hasła 3D Secure z zachowaniem należytej staranności i zasad 
> bezpieczeństwa przewidzianych w Regulaminie, np. *nieprzechowywania 
> Instrumentu Płatniczego razem z* Nazwą Użytkownika i PINe, ePINe, 
> CitiPhone PINem, PINem Citi Mobile Token, Kodem BLIK, *CVV2/CVC2*, 
> Hasłem 3D Secure , niezapisywania Nazwy Użytkownika i PINu, ePINu, 
> CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D 
> Secure w jakiejkolwiek formie oraz na jakimkolwiek nośniku lub 
> urządzeniu, w tym na papierze, w telefonie (także w notatniku oraz 
> liście kontaktów), innym urządzeniu wielofunkcyjnym lub komputerze."
> /
> W jaki sposób można przechowywać kartę (Instrument Płatniczy) by nie 
> była ona przechowywana razem z kodem CVV2/CVC2 umieszczonym na niej?
> Zdrapać?
> 
> Przy tej okazji bank zabezpiecza się przed skutkami działań oszustów 
> wyłudzających od klientów dane dostępowe. Robi to zamieszczając liczne 
> zapisy w regulaminie w stylu:
> /
> "§ 14 ust. 3. Klient/Upoważniony użytkownik jest zobowiązany do:/
> 
> /  a) zachowania w tajemnicy i nieudostępniania Instrumentu 
> Płatniczego, Nazwy Użytkownika, PINu, ePINu, CitiPhone PINu, PINu Citi 
> Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure osobom trzecim, w 
> szczególności w celu dokonania Transakcji lub do złożenia Zlecenia 
> płatniczego w Usłudze bankowości telefonicznej CitiPhone, w Citibank 
> Online lub w Oddziale, zwłaszcza podczas rozmowy telefonicznej, nawet 
> jeżeli rozmówca podaje się za pracownika Banku, pracownika organów 
> państwowych (np. Policji) lub osobę bliską;
>    b) nieinstalowania oprogramowania z przesłanych linków ani w 
> trakcie rozmowy telefonicznej, dotyczącej rachunku Klienta lub środków 
> na nim zgromadzonych, nieklikania w linki czy załączniki przysłane w 
> e-mailach, SMS-ach czy na komunikatorach w przypadku braku pewności, 
> że pochodzą od zweryfikowanego nadawcy, a także nieprzekazywania 
> Instrumentu Płatniczego, Nazwy Użytkownika, PINu, ePINu, CitiPhone 
> PINu, PINu Citi Mobile Token, Kodu BLIK, CVV2/CVC2, Hasła 3D Secure na 
> stronach internetowych lub w aplikacjach, do których dostęp uzyskiwany 
> jest przez linki przesłane przez nieznane lub niezweryfikowane osoby, 
> w tym także na stronach internetowych lub w aplikacjach zawierających 
> znaki graficzne Banku;
>    c) nieprzekazywania Instrumentu Płatniczego, Nazwy Użytkownika, 
> PINu, ePINu, CitiPhone PINu, PINu Citi Mobile Token, Kodu BLIK, 
> CVV2/CVC2, Hasła 3D Secure, w celu otrzymania zapłaty w przypadku 
> Transakcji dokonywanych na odległość, bez fizycznego przedstawienia 
> Karty."/
> 
> Niestety, zamiast szeroko edukować klientów wysyłając to samo, tylko 
> napisane ludzkim językiem, do przeczytania, bank wsadza to w różne 
> miejsca regulaminu, by potem móc oszukanych klientów odsyłać z kwitkiem.
> *Sam wykaz zmian w regulaminie to 22 strony.* Nie regulamin, tylko 
> wykaz zmian. Powaga.
> Jaki procent klientów poświęci czas na uważne przestudiowanie tego i 
> wyłapie nowe obowiązki?
> 
> Dalsze oszałamiające ciekawostki to:
> /
> "§ 17 ust. 27. Klient zobowiązany jest do:
> ...
> c) instalowania aplikacji pochodzących jedynie z autoryzowanych 
> sklepów online z aplikacjami, takich jak Google Play oraz AppStore,"/
> 
> (Strzeżcie się klienci używający Linuksa lub Windows - naruszacie 
> regulamin kart Citi, zwłaszcza jeśli zainstalowaliście coś z płyty lub 
> bezpośrednio od producenta.)
> 
> /"l) dokładnego zapoznawania się z wiadomościami i komunikatami 
> ostrzegającymi przed oszustwami i ryzykami dla bezpieczeństwa usług 
> płatniczych, udostępnianymi i przesyłanymi przez Urząd Ochrony 
> Konkurencji i Konsumentów (na stronie internetowej 
> https://uokik.gov.pl/), przez Komisję Nadzoru Finansowego (na stronie 
> internetowej https://www.knf.gov.pl/) oraz przez Bank na stronie 
> internetowej Banku 
> (https://www.citibank.pl/uslugi-online/bezpieczenstwo/), poprzez Citi 
> Mobile, Usługę bankowości elektronicznej Citibank Online lub poprzez 
> Usługę bankowości telefonicznej CitiPhone oraz kontaktowania się z 
> Bankiem w razie powzięcia jakichkolwiek wątpliwości bądź problemów ze 
> zrozumieniem poszczególnych wiadomości i komunikatów,"
> /
> (Ilu z was regularnie zapoznaje się z zawartością choćby tylko dwóch 
> pierwszych podanych stron?)
> 
> /"o) *okresowego aktualizowania* PINu, ePINu, CitiPhone PINu, PINu 
> Citi Mobile Token, Kodu BLIK, *CVV2/CVC2*, Hasła 3D Secure."/
> 
> (Hm, jak się aktualizuje CVV2/CVC2 inaczej niż wymieniając kartę na nową?)
> 
> To tylko cytaty ze stron 17-19.
> Dla zainteresowanych: 
> https://www.citibank.pl/files/documents/credit-cards/wykaz-zmian_pl.pdf
> No cóż, Citi jest znany z wprowadzania istotnych zmian pomiędzy 
> powodzią zmian redakcyjnych lub zmian słów "autoryzacyjny" na 
> "uwierzytelniający".
> (A w tych samych dniach wchodzą też zmiany w innych regulaminach, na 
> szczęście znacznie bardziej zwięzłe.)
> --
> Roman
> 
> 
> _______________________________________________
> Karty at listy.icm.edu.pl
> https://listy.icm.edu.pl/mailman/listinfo/karty

More information about the Karty mailing list