Google Pay inny nr karty na potwierdzeniu

[Monika Głowacka]

Podobno jak się podepnie karte pod Google Pay, to w transakcjach sklep
otrzymuje informacje, że zapłacono inną kartą niż moja. Dopieo GooglePay
rozlicza się z moim bankiem i kasa schodzi odemnie.

Na wyciągach jak to jest uwidocznione? Czy będzie mój bank wiedział,
gdzie zapłaciłam kartą podpiętą do GooglePay?

[Dawid Rutkowski]

Chcesz zapłacić nieswoją kartą?
Jesteś przestępiec.
A jak podasz PIN to będzie jak kradzież z włamaniem.

[Krzysztof kw1618]

W dniu 2023-03-18 o 21:56, Dawid Rutkowski pisze:

> Chcesz zapłacić nieswoją kartą?
> Jesteś przestępiec.
> A jak podasz PIN to będzie jak kradzież z włamaniem.

Sprawdzono optycznie:
Podpięta karta VISA *********4300
a na potwierdzeniu z terminala VISA *******8677

ale nie ma jak sprawdzić na wyciągu co podają.

[Kamil Jońca]

Ech. A moze ona prowadzi sobie buchalterie i chce wiedzieć którą kartą
gdzie zaplaciła? jak można powiązać potwierdzenie ze sklepu z faktyczną
kartą? Ja nie wiem.

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

[Michał Jankowski]

W dniu 18.03.2023 o 21:17, Monika Głowacka pisze:

Na wyciągu z banku jest oczywiście numer karty bankowej, bo bank o
"karcie wirtualnej" (chyba?) nic nie wie.

Nazwa sklepu jest jak zawsze, tylko zamiast TRANSAKCJA ZAKUPU jest
TRANSAKCJA WALLET PAY

MJ

[Dawid Rutkowski]

sobota, 18 marca 2023 o 22:09:05 UTC+1 Kamil Jońca napisał(a):
> Dawid Rutkowski <drut...@wp.pl> writes:
>
> > Chcesz zapłacić nieswoją kartą?
> > Jesteś przestępiec.
> > A jak podasz PIN to będzie jak kradzież z włamaniem.
> Ech. A moze ona prowadzi sobie buchalterie i chce wiedzieć którą kartą
> gdzie zaplaciła? jak można powiązać potwierdzenie ze sklepu z faktyczną
> kartą? Ja nie wiem.

Co do "Ech" to była ironia.
U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>

Co do powiązania to ja wiem, jak.
Pisać, czy to też była ironia ("strzelcem w tym borze")?

[Dawid Rutkowski]

sobota, 18 marca 2023 o 23:10:49 UTC+1 Michał Jankowski napisał(a):
> W dniu 18.03.2023 o 21:17, Monika Głowacka pisze:
> > Podobno jak się podepnie karte pod Google Pay, to w transakcjach sklep
> > otrzymuje informacje, że zapłacono inną kartą niż moja. Dopieo GooglePay
> > rozlicza się z moim bankiem i kasa schodzi odemnie.
> >
> > Na wyciągach jak to jest uwidocznione? Czy będzie mój bank wiedział,
> > gdzie zapłaciłam kartą podpiętą do GooglePay?
> Na wyciągu z banku jest oczywiście numer karty bankowej, bo bank o
> "karcie wirtualnej" (chyba?) nic nie wie.

Jak nie wie, skoro ją wydaje?
Są takie banki, co podają na wyciągu z podziałem na wirtualne - choć nie bedę się upierał, że te z google pay też widać, może tylko "własnobankowe" HCE.

[Dawid Rutkowski]

Jak to "nie ma jak sprawdzić na wyciągu"?

[Kamil Jońca]

Ja nie wiem (serio). W szczególności w sytuacji, kiedy miałem GPay, zapłaciłem,
skasowałem GPay z telefonu, a po roku z jakiego powodu chciałbym z
potwierdzenia z karty wydedukować oryginalną kartę.

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

[Dawid Rutkowski]

niedziela, 19 marca 2023 o 10:27:05 UTC+1 Kamil Jońca napisał(a):
> Dawid Rutkowski <drut...@wp.pl> writes:
>
> > sobota, 18 marca 2023 o 22:09:05 UTC+1 Kamil Jońca napisał(a):
> >> Dawid Rutkowski <drut...@wp.pl> writes:
> >>
> >> > Chcesz zapłacić nieswoją kartą?
> >> > Jesteś przestępiec.
> >> > A jak podasz PIN to będzie jak kradzież z włamaniem.
> >> Ech. A moze ona prowadzi sobie buchalterie i chce wiedzieć którą kartą
> >> gdzie zaplaciła? jak można powiązać potwierdzenie ze sklepu z faktyczną
> >> kartą? Ja nie wiem.
> >
> > Co do "Ech" to była ironia.
> > U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
> >
> > Co do powiązania to ja wiem, jak.
> > Pisać, czy to też była ironia ("strzelcem w tym borze")?
> Ja nie wiem (serio). W szczególności w sytuacji, kiedy miałem GPay, zapłaciłem,
> skasowałem GPay z telefonu, a po roku z jakiego powodu chciałbym z
> potwierdzenia z karty wydedukować oryginalną kartę.

Po roku potwierdzenie zblednie na niemożliwe do odczytania :P
A jak nawet nie, to bierzesz wyciągi i porównujesz datę i sumę.
No jak pokasowałeś karty "fizyczne" i obraziłeś się na bank to już sam jesteś sobie winien, bardziej niż NASA z Columbią (to samo, co Columbii, przytrafiło się Atlantisowi w drugim locie po katastrofie Challegera - warto poczytać STS-27, szczególnie epickie słowa dowódcy dla uspokojenia załogi).

Wystarczy zapisać sobie numer wirtualki przy utworzeniu.

[Kamil Jońca]

Dawid Rutkowski <drut...@wp.pl> writes:

> niedziela, 19 marca 2023 o 10:27:05 UTC+1 Kamil Jońca napisał(a):
>> Dawid Rutkowski <drut...@wp.pl> writes:
>>
>> > sobota, 18 marca 2023 o 22:09:05 UTC+1 Kamil Jońca napisał(a):
>> >> Dawid Rutkowski <drut...@wp.pl> writes:
>> >>
>> >> > Chcesz zapłacić nieswoją kartą?
>> >> > Jesteś przestępiec.
>> >> > A jak podasz PIN to będzie jak kradzież z włamaniem.
>> >> Ech. A moze ona prowadzi sobie buchalterie i chce wiedzieć którą kartą
>> >> gdzie zaplaciła? jak można powiązać potwierdzenie ze sklepu z faktyczną
>> >> kartą? Ja nie wiem.
>> >
>> > Co do "Ech" to była ironia.
>> > U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
>> >
>> > Co do powiązania to ja wiem, jak.
>> > Pisać, czy to też była ironia ("strzelcem w tym borze")?
>> Ja nie wiem (serio). W szczególności w sytuacji, kiedy miałem GPay, zapłaciłem,
>> skasowałem GPay z telefonu, a po roku z jakiego powodu chciałbym z
>> potwierdzenia z karty wydedukować oryginalną kartę.
>
> Po roku potwierdzenie zblednie na niemożliwe do odczytania :P

Nie. Przećwiczone.

> A jak nawet nie, to bierzesz wyciągi i porównujesz datę i sumę.

Dla wszystich 10 kart? Trochę długo by to trwało.


[..]

>
> Wystarczy zapisać sobie numer wirtualki przy utworzeniu.

I wystarczyło to napisać, bez wyzłośliwiania sie.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

[Krzysztof kw1618]

W dniu 2023-03-19 o 10:23, Dawid Rutkowski pisze:

Powodów może być kilka:
- karta wydana dla Iksińskiego do konta Ygrekowskiego gdzie ten drugi
nie ma dostępu do konta a Iksiński jest niedostępny lub niechętny, aby
cokolwiek sprawdzać

[pueblo]

W dniu 2023-03-19 o 10:18, Dawid Rutkowski pisze:

> U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
>

Trochę słabo ugryzłeś.
Jesteś zappaistą, czy tylko znawcą cytatów?

[Michał Jankowski]

W dniu 19.03.2023 o 10:21, Dawid Rutkowski pisze:

Nie rozumiem. Ten numer karty, którym posługuje się w transakcjach
google, to kto wydaje? Przecież nie zamawiałem żadnej "karty wirtualnej"
banku.

MJ

[Dawid Rutkowski]

Hmm, to co mam odpowiedzieć, że jednak zamawiałeś, tylko nie zauważyłeś?
Jak masz inną jeszcze niedodaną to sobie dokładnie prześledź proces i to, na co wyrażasz zgody.
gógiel jest tu tylko pośrednikiem, na pewno to nie gógiel "wydaje ci kartę".

Widać to choćby w różnicach w dwóch sposobach dodawania kart do GP.
Gdy dodajesz bezpośrednio w apce GP, musisz podać numer, datę ważności i CVC2/CVV2.
Ew. tylko CVV2/CVC2 jeśli masz tą kartę już "przypisaną do konta google" (a jest
to co innego niż dodanie do google pay - a na pewno co innego niż dodanie
do GP z możliwością płacenia zbliżeniowego).
Jest to oczywiście metoda autoryzacji, czy masz tą kartę (niekoniecznie, że jest Twoja ;)

Ale gdy dodajesz via apka banku, nic już nie musisz wpisywać, nawet CVC2/CVV2,
bo jesteś już zautoryzowany przez apkę banku. Ma to swoje zalety.

[Dawid Rutkowski]

gógiel nic nie wie o "zappaistach", jedynie o zapatystach.
Zaś cytaty są podstawą intelektualnej dyskusji.
Jak i np. czasem to, że obaj dyskutanci czytali "Rzeźnię nr 5".

Zaś cytat z Zappy dlatego, że akurat nie pamiętałem niczego odpowiedniego ze Szwejka
(miałem napisać, że w Szwejku nic odpowiedniego nie było, ale to byłby fake,
w Szwejku są cytaty odpowiednie na każdą sytuację - no dobra, ew. częściowo
może to być prawda, ale jedynie z uwagi na kończący książkę cytat,
już sensu stricte nie z Haszka, jeden z najsmutniejszych w historii literatury:
"Na tym urywa się rękopis Jarosława Haszka." :((( ).

Kamila zaś nie ma co gryźć, jego podpis nad postem oznacza,
że post warto przeczytać.
Rzadkość, trzeba dbać ;>

[Dawid Rutkowski]

niedziela, 19 marca 2023 o 10:55:04 UTC+1 Kamil Jońca napisał(a):
> Dawid Rutkowski <drut...@wp.pl> writes:
>
> > niedziela, 19 marca 2023 o 10:27:05 UTC+1 Kamil Jońca napisał(a):
> >> Dawid Rutkowski <drut...@wp.pl> writes:
> >>
> >> > sobota, 18 marca 2023 o 22:09:05 UTC+1 Kamil Jońca napisał(a):
> >> >> Dawid Rutkowski <drut...@wp.pl> writes:
> >> >>
> >> >> > Chcesz zapłacić nieswoją kartą?
> >> >> > Jesteś przestępiec.
> >> >> > A jak podasz PIN to będzie jak kradzież z włamaniem.
> >> >> Ech. A moze ona prowadzi sobie buchalterie i chce wiedzieć którą kartą
> >> >> gdzie zaplaciła? jak można powiązać potwierdzenie ze sklepu z faktyczną
> >> >> kartą? Ja nie wiem.
> >> >
> >> > Co do "Ech" to była ironia.
> >> > U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
> >> >
> >> > Co do powiązania to ja wiem, jak.
> >> > Pisać, czy to też była ironia ("strzelcem w tym borze")?
> >> Ja nie wiem (serio). W szczególności w sytuacji, kiedy miałem GPay, zapłaciłem,
> >> skasowałem GPay z telefonu, a po roku z jakiego powodu chciałbym z
> >> potwierdzenia z karty wydedukować oryginalną kartę.
> >
> > Po roku potwierdzenie zblednie na niemożliwe do odczytania :P
> Nie. Przećwiczone.

Jak będzie z "drukarki fiskalnej" (z której należy "odebrać artykuły" ;)
w biedronku czy innym markecie to zgoda.
Swoją drogą jaka tam jest właściwie technika druku?
Ale jak będzie z terminala, gdzie nadal jest termiczny, to nie zgoda.
Trwalszy był już taki wynalazek jak ZX Printer ;P

> > A jak nawet nie, to bierzesz wyciągi i porównujesz datę i sumę.
> Dla wszystich 10 kart? Trochę długo by to trwało.

Ja mam 11 i wszystkie dodane go GP.
Ale nawet u mnie to tylko dla sportu.
Poza tym GP groziło, że na andku 6 będzie działać tylko do 27 lutego,
a zmian nie widzę.
Ale to może dlatego, że mam wyłączoną autoaktualizację.
Wczoraj bawiłem się w odczytywanie pełnego numeru wirtualki za pomocą
drugiego telefonu z NFC i apki "czytnik kart bankowych" - działa.

> [..]
> >
> > Wystarczy zapisać sobie numer wirtualki przy utworzeniu.
> I wystarczyło to napisać, bez wyzłośliwiania sie.

To nie ja zaczynam, wymyślając przykłady z górnych dwóch procent podczas dyskusji
o poziomie konsumenckim (dziś piękna pogoda, więc nie będę pisał o "bydle").

Metoda jednak słaba, bo nie pozapisywałem.
Ale ile % użytkowników kart czy też użyutkowników HCE/GP/AP ma więcej niż jedną kartę,
aby to w ogóle był jakiś problem?

[Dawid Rutkowski]

Hmm, to jak Ygrekowski zamówił Iksińskiemu kartę, skoro nie ma dostępu do konta?
Chyba że dostęp stracił już po zamówieniu...
No cóż, wszystko jest możliwe nie tylko w Akademii Pana Kleksa...

[pueblo]

W dniu 2023-03-20 o 11:05, Dawid Rutkowski pisze:

> niedziela, 19 marca 2023 o 12:32:34 UTC+1 pueblo napisał(a):
>> W dniu 2023-03-19 o 10:18, Dawid Rutkowski pisze:
>>> U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
>>>
>> Trochę słabo ugryzłeś.
>> Jesteś zappaistą, czy tylko znawcą cytatów?
>
> gógiel nic nie wie o "zappaistach", jedynie o zapatystach.

Nic dziwnego - to moje prywatne określenie na miłośników muzyki tego
pana. Można lubić Pink FLoyd, czy być fanem Slayera hehe, ale w
przypadku Zappy, który w muzyce stanowi osobna kategorię potrzebne jest
inne pojęcie. W każdym razie, ja jestem zappaistą.

>
> Zaś cytat z Zappy dlatego, że akurat nie pamiętałem niczego odpowiedniego ze Szwejka

Ze Szwejka to tylko kojarzę "jeszcze nigdy nie było, żeby jakoś nie
było" - czy jakoś podobnie.

[Dawid Rutkowski]

poniedziałek, 20 marca 2023 o 12:20:55 UTC+1 pueblo napisał(a):
> W dniu 2023-03-20 o 11:05, Dawid Rutkowski pisze:
> > niedziela, 19 marca 2023 o 12:32:34 UTC+1 pueblo napisał(a):
> >> W dniu 2023-03-19 o 10:18, Dawid Rutkowski pisze:
> >>> U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
> >>>
> >> Trochę słabo ugryzłeś.
> >> Jesteś zappaistą, czy tylko znawcą cytatów?
> >
> > gógiel nic nie wie o "zappaistach", jedynie o zapatystach.
> Nic dziwnego - to moje prywatne określenie na miłośników muzyki tego
> pana. Można lubić Pink FLoyd, czy być fanem Slayera hehe, ale w
> przypadku Zappy, który w muzyce stanowi osobna kategorię potrzebne jest
> inne pojęcie. W każdym razie, ja jestem zappaistą.

Może warto kolejny raz spróbować posłuchać - pewne rzeczy przychodzą z wiekiem.

> > Zaś cytat z Zappy dlatego, że akurat nie pamiętałem niczego odpowiedniego ze Szwejka
> Ze Szwejka to tylko kojarzę "jeszcze nigdy nie było, żeby jakoś nie
> było" - czy jakoś podobnie.

„Jak tam było, tak tam było, zawsze jakoś było. Jeszcze nigdy tak nie było, żeby jakoś nie było.”
Ale z ową sankcją pragmatyczną należy uważać, można trafić i na szubienicę, nawet jak się nie jest węglarzem...

[Dawid Rutkowski]

Okazało się, niejako w temacie, że chyba właśnie trafił mi się pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na 10,04 EUR (przeliczoną z 10,69 USD,
od niejakiego "Kindle Unltd" z gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.
Infolinka z aliora (ale ta żywa, a nie bot, który ma chyba na imię "Infolina", też pomysł) potwierdziła,
że to przez GP poszło.
Raczej bez szans że to ja.
Cóż, reklamacja z formularzem poszła, karta zastrzeżona (w sumie i tak się chyba kończyła, bo są w historii
transakcje z sierpnia 2019 - więc raczej nie była na 3 lata, najpewniej na 4 - chyba że na 5, no to wtedy
odpada podejrzenie, że atak poszedł na karty kończące ważność), zobaczymy jak się skończy.

Ale ciekawie by się maskowali, bo coś takiego jak "Kindle unlimited" rzeczywiście w amazonie jest,
tyle że kosztuje 9,99$ na miesiąc, a nie 10,69$ - przez złotówki przeliczali, że tak wyszło,
czy przez coś nigeryjskiego?

Do zapamiętania rada na takie przypadki na przyszłość - zacząć od sprawdzenia "aktywności"
w google pay, zanim się kartę zastrzeże - bo ten też jest nadaktywny i zastrzeżona
karta znika jak sen złoty, tak jakby jej nigdy nie było, nie sprawdzisz już, czy coś się "samo zapłaciło"...
Ale żeby w gp mi się akurat "samo zapłaciło" kartą z IKA to mikra szansa,
niby dodana, ale na dość dalekiej pozycji.
A póki co płacenie wymagało odblokowania tabletu PINem - i to na ekranie mocno
się różniącym od "normalnego" ekranu blokady.

[Henryk Hajdan]

W dniu 20.03.2023 o 11:15, Dawid Rutkowski pisze:

Na odwrót napisał, ale u mnie na wsi znam takie przypadki, ze jedna
osoba ma konto, a karte do swojego konta zrobiła sąsiadowi, czy dalszej
rodzinie co mieszka 5 chałup dalej, czy nwet w sąsiedniej wsi.
Ta dodatkowa osoba nie ma dostępu do konta.

W lokalnym sklepie oczywiście tylko gotówka, gdzie tam jaki terminal.
Chociaż niektórzy skorzystali z promocji "Polska cyfrowa" bo przejechali
się na tym że jadą mieszczuchy przejazdem i nie mają gotówki, a kartą to
kupią nie jedne wode a 3 wody w butelce a dodatkowo i sok w kartonie,
czy jakieś ciastko.

[J.F]

On Mon, 20 Mar 2023 07:01:35 -0700 (PDT), Dawid Rutkowski wrote:
> Okazało się, niejako w temacie, że chyba właśnie trafił mi się pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
> Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na 10,04 EUR (przeliczoną z 10,69 USD,
> od niejakiego "Kindle Unltd" z gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.

Ciekawe - maja na mysli usługę, czy to firma ... brytyjska może?

> Infolinka z aliora (ale ta żywa, a nie bot, który ma chyba na imię "Infolina", też pomysł) potwierdziła,
> że to przez GP poszło.
> Raczej bez szans że to ja.

Z Kindle nigdy nie korzyrzystałeś?

> Cóż, reklamacja z formularzem poszła, karta zastrzeżona (w sumie i tak się chyba kończyła, bo są w historii
> transakcje z sierpnia 2019 - więc raczej nie była na 3 lata, najpewniej na 4 - chyba że na 5, no to wtedy
> odpada podejrzenie, że atak poszedł na karty kończące ważność), zobaczymy jak się skończy.
>
> Ale ciekawie by się maskowali, bo coś takiego jak "Kindle unlimited" rzeczywiście w amazonie jest,
> tyle że kosztuje 9,99$ na miesiąc, a nie 10,69$ - przez złotówki przeliczali, że tak wyszło,
> czy przez coś nigeryjskiego?

Jeszcze widzę, ze 9.99 eur. A moze i 9.99 GBP?

Oraz ... jak to w USA, to jeszcze Tax. Akurat 7% wychodzi.

Ale teraz najwazniejszy problem - ktos rzeczywiscie wpisał dane twojej
karty, czy googlowi sie cos pop* przy zmianie numerów.

> Do zapamiętania rada na takie przypadki na przyszłość - zacząć od sprawdzenia "aktywności"
> w google pay, zanim się kartę zastrzeże - bo ten też jest nadaktywny i zastrzeżona
> karta znika jak sen złoty, tak jakby jej nigdy nie było, nie sprawdzisz już, czy coś się "samo zapłaciło"...
> Ale żeby w gp mi się akurat "samo zapłaciło" kartą z IKA to mikra szansa,
> niby dodana, ale na dość dalekiej pozycji.

a masz tylko jedno konto google?

> A póki co płacenie wymagało odblokowania tabletu PINem - i to na ekranie mocno
> się różniącym od "normalnego" ekranu blokady.

J.

[Michał Jankowski]

W dniu 20.03.2023 o 11:01, Dawid Rutkowski pisze:

> poniedziałek, 20 marca 2023 o 00:31:13 UTC+1 Michał Jankowski napisał(a):
>> W dniu 19.03.2023 o 10:21, Dawid Rutkowski pisze:
>>> sobota, 18 marca 2023 o 23:10:49 UTC+1 Michał Jankowski napisał(a):
>>>> W dniu 18.03.2023 o 21:17, Monika Głowacka pisze:
>>>>> Podobno jak się podepnie karte pod Google Pay, to w transakcjach sklep
>>>>> otrzymuje informacje, że zapłacono inną kartą niż moja. Dopieo GooglePay
>>>>> rozlicza się z moim bankiem i kasa schodzi odemnie.
>>>>>
>>>>> Na wyciągach jak to jest uwidocznione? Czy będzie mój bank wiedział,
>>>>> gdzie zapłaciłam kartą podpiętą do GooglePay?
>>>> Na wyciągu z banku jest oczywiście numer karty bankowej, bo bank o
>>>> "karcie wirtualnej" (chyba?) nic nie wie.
>>>
>>> Jak nie wie, skoro ją wydaje?
>>> Są takie banki, co podają na wyciągu z podziałem na wirtualne - choć nie bedę się upierał, że te z google pay też widać, może tylko "własnobankowe" HCE.
>> Nie rozumiem. Ten numer karty, którym posługuje się w transakcjach
>> google, to kto wydaje? Przecież nie zamawiałem żadnej "karty wirtualnej"
>> banku.
>
> Hmm, to co mam odpowiedzieć, że jednak zamawiałeś, tylko nie zauważyłeś?
> Jak masz inną jeszcze niedodaną to sobie dokładnie prześledź proces i to, na co wyrażasz zgody.
> gógiel jest tu tylko pośrednikiem, na pewno to nie gógiel "wydaje ci kartę".

Poklikałem na próbę. Napisane jest, że na potrzeby transakcji przez
portfel "będzie wygenerowany" specjalny numer "Token". I tyle. Ani słowa
o tym, kto ten numer wygeneruje.

MJ

[Dawid Rutkowski]

Nie ma "warunków banku - wystawcy karty"?

[Dawid Rutkowski]

poniedziałek, 20 marca 2023 o 15:59:56 UTC+1 J.F napisał(a):
> On Mon, 20 Mar 2023 07:01:35 -0700 (PDT), Dawid Rutkowski wrote:
> > Okazało się, niejako w temacie, że chyba właśnie trafił mi się pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
> > Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na 10,04 EUR (przeliczoną z 10,69 USD,
> > od niejakiego "Kindle Unltd" z gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.
> Ciekawe - maja na mysli usługę, czy to firma ... brytyjska może?

Brytyjska spólka z nieograniczoną nieodpowiedzialnością.
Takie rzeczy tylko we Wrocławiu.

> Oraz ... jak to w USA, to jeszcze Tax. Akurat 7% wychodzi.

No może, - amazon jest w Washington i w Virginii, w Virginii akurat 7% - ale w tabelce, że "intangible"
(a to wydają się być usługi) jest zwolnione.

[J.F]

On Tue, 21 Mar 2023 03:30:23 -0700 (PDT), Dawid Rutkowski wrote:
> poniedziałek, 20 marca 2023 o 15:59:56 UTC+1 J.F napisał(a):
>> On Mon, 20 Mar 2023 07:01:35 -0700 (PDT), Dawid Rutkowski wrote:
>>> Okazało się, niejako w temacie, że chyba właśnie trafił mi się pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
>>> Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na 10,04 EUR (przeliczoną z 10,69 USD,
>>> od niejakiego "Kindle Unltd" z gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.
>> Ciekawe - maja na mysli usługę, czy to firma ... brytyjska może?
>
> Brytyjska spólka z nieograniczoną nieodpowiedzialnością.
> Takie rzeczy tylko we Wrocławiu.

Tak ogolnie, to chyba powinien byc "sprzedawca" wymieniony.
No ale w googlu moze nie musi.

Dla sprzedazy w Europie, a teraz i UK, nie mają jakis lokalnych
spółek?

>> Oraz ... jak to w USA, to jeszcze Tax. Akurat 7% wychodzi.
> No może, - amazon jest w Washington i w Virginii, w Virginii akurat 7% - ale w tabelce, że "intangible"
> (a to wydają się być usługi) jest zwolnione.

Cos sie chyba zmienia
https://taxfoundation.org/2022-sales-taxes/

https://www.amazon.com/gp/help/customer/display.html?nodeId=202211260

J.

[pueblo]

W dniu 2023-03-20 o 14:29, Dawid Rutkowski pisze:

> poniedziałek, 20 marca 2023 o 12:20:55 UTC+1 pueblo napisał(a):
>> W dniu 2023-03-20 o 11:05, Dawid Rutkowski pisze:
>>> niedziela, 19 marca 2023 o 12:32:34 UTC+1 pueblo napisał(a):
>>>> W dniu 2023-03-19 o 10:18, Dawid Rutkowski pisze:
>>>>> U Ciebie też czy trzeba sparafrazować słynną wypowiedź Franka Zappy o muzyce? ;>
>>>>>
>>>> Trochę słabo ugryzłeś.
>>>> Jesteś zappaistą, czy tylko znawcą cytatów?
>>>
>>> gógiel nic nie wie o "zappaistach", jedynie o zapatystach.
>> Nic dziwnego - to moje prywatne określenie na miłośników muzyki tego
>> pana. Można lubić Pink FLoyd, czy być fanem Slayera hehe, ale w
>> przypadku Zappy, który w muzyce stanowi osobna kategorię potrzebne jest
>> inne pojęcie. W każdym razie, ja jestem zappaistą.
>
> Może warto kolejny raz spróbować posłuchać - pewne rzeczy przychodzą z wiekiem.

Moja percepcja muzyki przez lata się sporo zmieniła, ale Zappa ani
trochę się nie znudził
Polecam spróbować. Niestety można się przypadkowo naciąć na coś bardzo
niestrawnego i się zrazić. Ale generalnie albo się złapie bakcyla albo
nie. Więcej nie ma co pisać, bo - cytując tegoż pana - pisanie na temat
muzyki jest jak tańczenie na temat architektury.

>
>>> Zaś cytat z Zappy dlatego, że akurat nie pamiętałem niczego odpowiedniego ze Szwejka
>> Ze Szwejka to tylko kojarzę "jeszcze nigdy nie było, żeby jakoś nie
>> było" - czy jakoś podobnie.
>
> „Jak tam było, tak tam było, zawsze jakoś było. Jeszcze nigdy tak nie było, żeby jakoś nie było.”
> Ale z ową sankcją pragmatyczną należy uważać, można trafić i na szubienicę, nawet jak się nie jest węglarzem...

Ten cytat ze Szwejka jest od pewnego czasu moim motto he he
Jak muzyka nie przypadnie do gustu, to polecam przeczytać autobiografię
Zappy. Jest to raczej zbiór przemyśleń na różne sprawy - a to był łebski
facet.
Każdy znajdzie tam coś ciekawego w kwestii obyczajowo-społecznej, epoki
hipisów(z filmów można mieć mocno skrzywione wyobrażenie tego czasu),
polityki, showbiznesu i muzyki w różnych aspektach. Ciekawa lektura.

[J.F]

On Tue, 21 Mar 2023 03:30:23 -0700 (PDT), Dawid Rutkowski wrote:
> poniedziałek, 20 marca 2023 o 15:59:56 UTC+1 J.F napisał(a):
>> On Mon, 20 Mar 2023 07:01:35 -0700 (PDT), Dawid Rutkowski wrote:
>>> Okazało się, niejako w temacie, że chyba właśnie trafił mi się pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
>>> Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na 10,04 EUR (przeliczoną z 10,69 USD,
>>> od niejakiego "Kindle Unltd" z gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.
>> Ciekawe - maja na mysli usługę, czy to firma ... brytyjska może?
>
> Brytyjska spólka z nieograniczoną nieodpowiedzialnością.
> Takie rzeczy tylko we Wrocławiu.

Ale korzystałes wczesniej kiedys z Kindla, czy nie?

Bo jak na fraud, to troche dziwny mi sie wydaje. Jest tam cos, co by
mogło zainteresować hackera? Kulturalny jakis?

Natomiast prawdopodobne mi sie wydaje:
-jakies wznowienie wczesniejszej subskrypcji, sprzed lat,
-"przypadowe" uruchomienie Kindle na
smartfonie/tablecie/komputerze/telewizorze.
Ale żeby tak przypadkowo zakupić usługę ... chyba, ze jak masz konto
amazon, to łatwo idzie ?

-Amazon wcisnął przy okazji jakis zakupów. Ale patrzac po tym podatku
... z amerykanskiego korzystałeś ?

J.

[Dawid Rutkowski]

Jakbym korzystał to byłby trop i nie posiałbym, ze to na pewno nie ja.
Konta amazon też nie mam, i nigdy tam nie kupowałem, a nie sądzę, by gógiel swojemu największemu konkurentowi
ułatwiałby działania w taki sposób, że można zapłacić GP "przypadkiem", bez odblokowania ekranu.

Fraud - sądzę, że lecieli po kolei z numerami kart - bo jeśli w durnym amazonie
dalej tak jest, że nie trzeba CVC2, to wystarczy wylosować datę ważności.
A może nawet nie losować, jeśli IKA robi tak jak luzak citek, czyli numeruje wydawane karty po kolei...
Albo nawet nie losować, tylko z aliora wyciekła lista kart, alior oczywiście,
jako pisiorski bank pod pisiorskim nadzorem, ani słowa o tym.

Haker nie musi być kulturalny - nawet jak sprzeda za dolara taką subskrypcję, to zarobi tego dolara.
Była przecież swego czasu afera z rewolwerowymi kartami wirtualnymi, które za każdym
razem miały inny numer, i ludzie "wykupywali" (za darmo) na nie miesięczne triale netflixa,
które potem tanio sprzedawali bezkartowcom (albo takim, co mają tylko jedną kartę
i już im się własny trial skończył).

U żony na razie fraudu nie ma, ale może jak już moja karta przyjdzie, to warto będzie zastrzec
i zamówić nową. Tym bardziej, że IKA automatycznie nie wznawia.

[Dawid Rutkowski]

> A może nawet nie losować, jeśli IKA robi tak jak luzak citek, czyli numeruje wydawane karty po kolei...

Niemożliwie jest to głupie, ale wygląda na to, że rzeczywiście numerują karty po kolei.
Moja z lipca 2019 (rzeczywiście prawie koniec ważności) ma trzy zera na początku drugiej ósemki cyfr numeru, żony 2 lata późniejsza wciąż dwa zera.
To debile.
I jest to chyba ich świecka tradycja - zabytkową eurową też mam z dwoma zerami...

[Dawid Rutkowski]

Jak ktoś ma inne karty aliora - tego dużego, albo zabytkowe z różowego-T - zarówno kredytowe, jak debetowe - oraz też wirtualne (cały numer wirtualki można odczytać drugim telefonem/tabletem z NFC oraz apką "Czytnik kart bankowych") - to sprawdźcie, czy tamte też mają zera w środku numeru.

[Dawid Rutkowski]

Fraud już załatwiony, kasa wróciła (dobrze, ze nie wygłupiali się ze zwrotem 10,69USD,
albo jeszcze przeliczonym od razu na euro, tylko oddali po prostu 10,04EUR) - szybciutko.
Ciekawe, czy jeszcze będę musiał iść na pocztę po polecony z potwierdzeniem odbioru,
zapomniałem, że alior się upiera przy wysyłaniu odpowiedzi na reklamację również
pocztą (całe szczęście odsyłają też w ST), nawet jak im się napisze, że się chce tylko w ST.

Jeszcze czeka reklamacja z op*dolem za wydawanie kart numerowanych po kolei (a przynajmniej
rosnąco), ciekawe co na to powiedzą.
Ale obawiam się, że jedynie naprawdę spora skala fraudów mogłaby ich zmusić do ruszenia d4 w tej sprawie.

[J.F]

Niektorzy maja dluzej. Numer zostaje, a data sie zmienia.

Podejrzewam, ze w miare łatwo da sie ustalic liste prawdopodobnych
numerow kart.
Ale tez banki sie moga zabezpieczyc, i np po 5 nieudanej probie
zablokowac klienta/komputer/adres IP.

> Albo nawet nie losować, tylko z aliora wyciekła lista kart, alior oczywiście,
> jako pisiorski bank pod pisiorskim nadzorem, ani słowa o tym.

Z datami waznosci i cvc2?

> No coz, wyciekaly i z innych miejsc,

> Haker nie musi być kulturalny - nawet jak sprzeda za dolara taką subskrypcję, to zarobi tego dolara.

trzeba miec kulturalnych przyjacioł.
A 1$ mało. I mozna latwo wpasc.

> Była przecież swego czasu afera z rewolwerowymi kartami wirtualnymi, które za każdym
> razem miały inny numer, i ludzie "wykupywali" (za darmo) na nie miesięczne triale netflixa,
> które potem tanio sprzedawali bezkartowcom (albo takim, co mają tylko jedną kartę
> i już im się własny trial skończył).

Sie revolut/netflix nie zabezpieczyli, to maja :-)

> U żony na razie fraudu nie ma, ale może jak już moja karta przyjdzie, to warto będzie zastrzec
> i zamówić nową. Tym bardziej, że IKA automatycznie nie wznawia.

J.

[J.F]

a) zrezygnuja z poleconych,
b) zablokuja niektore serwisy.
Choc tu by trzeba GP zablokowac ... odwazny ruch.\
c) GP sztuczna inteligencje postawi do załatwiania reklamacji i bedzie
"bezkosztowo" :-)

J.

[Dawid Rutkowski]

czwartek, 23 marca 2023 o 12:11:10 UTC+1 J.F napisał(a):

> > Fraud - sądzę, że lecieli po kolei z numerami kart - bo jeśli w durnym amazonie
> > dalej tak jest, że nie trzeba CVC2, to wystarczy wylosować datę ważności.
> > A może nawet nie losować, jeśli IKA robi tak jak luzak citek, czyli numeruje wydawane karty po kolei...
> Niektorzy maja dluzej. Numer zostaje, a data sie zmienia.

Takiś uczony?
To sprawdź najpierw, czy IKA wznawia karty, a potem się mądrzyj.
Do tego seria tzw. "wielowalutowych" jest dopiero pierwsza - ja miałem jedną z pierwszych,
a była jeszcze ważna do lipca.

> Podejrzewam, ze w miare łatwo da sie ustalic liste prawdopodobnych
> numerow kart.
> Ale tez banki sie moga zabezpieczyc, i np po 5 nieudanej probie
> zablokowac klienta/komputer/adres IP.

Próba wystarczy jedna. A hacker ma do dyspozycji ze 100 IP.

> > Albo nawet nie losować, tylko z aliora wyciekła lista kart, alior oczywiście,
> > jako pisiorski bank pod pisiorskim nadzorem, ani słowa o tym.
> Z datami waznosci i cvc2?

CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.
Numery można dawać po kolei, daty ważności takoż.
Ale amazon chyba wciąż nie wymaga cvc2 (a na pewno był czas, że nie wymagał),
nie mówiąc o 3D-Secure.

> > No coz, wyciekaly i z innych miejsc,
> > Haker nie musi być kulturalny - nawet jak sprzeda za dolara taką subskrypcję, to zarobi tego dolara.
> trzeba miec kulturalnych przyjacioł.
> A 1$ mało. I mozna latwo wpasc.

Tylko mi IKA kartę wydał?

[Dawid Rutkowski]

Alior nie odpowiedział, ale obstawiam, że to wcale nie było przez GP, tylko coś aliorowa infolinka
nabredziła, zapewne po mojej sugestii (swoją drogą nie pamiętam już totalnie, dlaczego mi w ogóle
do łba przyszło, że to mogło być GP - może to przez tę gwiazdkę, widać trzeba zrobić testowe
płatności GP "netową" oraz "zbliżeniową", żeby zobaczyć, czy to jest jakoś wyróżnione).
Najzwyklejszy IO - no, może taki amazonowy - z podaniem jedynie numeru karty i daty ważności.
Widocznie amazona stać na te zwroty.

Kradzenie takich "niematerialnych" rzeczy to małe ryzyko wpadki - najwyżej konto/maila zablokują,
to się następne założy na kolejny darmowy gmail ;P
I jest duża szansa, że na takie 10$ znikające co miesiąc (bo to pewnie odnawialna subskrypcja)
posiadacz karty nie zwróci uwagi - ja zauważyłem, bo na kontach, które nie są na co dzień używane,
trzymam okrągłe sumy (np. 0 ;)
Swoją drogą trzeba zachować czujność, czy za miesiąc nie przyjdzie kolejne takie obciążenie.

[J.F]

On Thu, 23 Mar 2023 07:04:29 -0700 (PDT), Dawid Rutkowski wrote:
> czwartek, 23 marca 2023 o 12:15:00 UTC+1 J.F napisał(a):
>> On Thu, 23 Mar 2023 03:50:12 -0700 (PDT), Dawid Rutkowski wrote:
>>> Fraud już załatwiony, kasa wróciła (dobrze, ze nie wygłupiali się ze zwrotem 10,69USD,
>>> albo jeszcze przeliczonym od razu na euro, tylko oddali po prostu 10,04EUR) - szybciutko.
>>> Ciekawe, czy jeszcze będę musiał iść na pocztę po polecony z potwierdzeniem odbioru,
>>> zapomniałem, że alior się upiera przy wysyłaniu odpowiedzi na reklamację również
>>> pocztą (całe szczęście odsyłają też w ST), nawet jak im się napisze, że się chce tylko w ST.
>>>
>>> Jeszcze czeka reklamacja z op*dolem za wydawanie kart numerowanych po kolei (a przynajmniej
>>> rosnąco), ciekawe co na to powiedzą.
>>> Ale obawiam się, że jedynie naprawdę spora skala fraudów mogłaby ich zmusić do ruszenia d4 w tej sprawie.
>> a) zrezygnuja z poleconych,
>> b) zablokuja niektore serwisy.
>> Choc tu by trzeba GP zablokowac ... odwazny ruch.\
>> c) GP sztuczna inteligencje postawi do załatwiania reklamacji i bedzie
>> "bezkosztowo" :-)
>
> Alior nie odpowiedział, ale obstawiam, że to wcale nie było przez GP, tylko coś aliorowa infolinka
> nabredziła, zapewne po mojej sugestii (swoją drogą nie pamiętam już totalnie, dlaczego mi w ogóle
> do łba przyszło, że to mogło być GP - może to przez tę gwiazdkę, widać trzeba zrobić testowe
> płatności GP "netową" oraz "zbliżeniową", żeby zobaczyć, czy to jest jakoś wyróżnione).

Nie uzywam ... ale to GP nie jest jakos w banku oznaczone?

Chyba musieli sie jakos z google specjalnie dogadac, szczegolnie, ze
te zmienione nr kart w GP ...

Tylko tak - karta z polskiego banku, na serwis, którego w Polsce nie
ma ... zawsze to IMO mniejsze pr-stwo, ze tak sie trafi.
Co prawda jakis zagraniczny hacker moze nie patrzyc na kraj karty,
a i polscy/rosyjscy/bułgarscy/itp hackerzy mogą lubić Kindle.

Losowo z GP ... może łatwiej?

Zaraz ... a jak GP przydziela te nowe numery ... nie musieliby sie
wstrzelic w czas Twojego korzystania z karty przez GP?

> Najzwyklejszy IO - no, może taki amazonowy - z podaniem jedynie numeru karty i daty ważności.
> Widocznie amazona stać na te zwroty.

W Kindle Unlimited?
Nie widzę problemu - zamkną podejrzane konto, moze nawet podejrzany
czytnik, i straty sie skonczą.
Moze nawet prawie wcale nie będzie, bo autor tantiemy ma ryczałtem,
albo za tę subskrypcje nie dostanie, bo nie zapłacono.

Gorzej, jakbys po dłuższym czasie sie zorientował, to suma rośnie..

> Kradzenie takich "niematerialnych" rzeczy to małe ryzyko wpadki - najwyżej konto/maila zablokują,
> to się następne założy na kolejny darmowy gmail ;P

I małe koszta dla Amazona.

> I jest duża szansa, że na takie 10$ znikające co miesiąc (bo to pewnie odnawialna subskrypcja)
> posiadacz karty nie zwróci uwagi - ja zauważyłem, bo na kontach, które nie są na co dzień używane,
> trzymam okrągłe sumy (np. 0 ;)

IMO - w Polsce zwróci czesciej uwage, ale gdzies w USA, jak drobnych
pozycji na karcie sporo, a moze jeszcze sam ma subskrypcje, czy dzieci
miały ...

> Swoją drogą trzeba zachować czujność, czy za miesiąc nie przyjdzie kolejne takie obciążenie.

Trzeba.
Amazon jak dostał konkretne zgłoszenie, to powinien, wyłączyc, ale
moze nie dostał.

J.

[Krzysztof Halasa]

Dawid Rutkowski <drut...@wp.pl> writes:

> CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.

Oczywiście każdy bank może to robić inaczej, ale generalnie CVC2,
podobnie jak wszelkie inne tego typu kody, powinny być po prostu
losowane.

Teoretycznie można np. tajnym kluczem zaszyfrować numer karty i datę
ważności, i część wyniku potraktować jako CVC2 - nie powinno się tego
jednak robić, ponieważ istnienie takiego klucza jest bardziej
niebezpieczne niż wersji z losowanymi kodami:
- np. pracownik banku z odpowiednimi uprawnieniami może go ukraść (całą
bazę kart wraz z kodami nieco trudniej jednak ukraść, nie wystarczy do
tego kartka i długopis)
- po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
z niego korzystały - oznacza to konieczność częstej zmiany klucza
(np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.
- zaletą takiego klucza mogłaby być możliwość trzymania go w bezpiecznej
czarnej skrzynce (a la Trusted Platform Module). Aczkolwiek
szyfrowanie całej bazy danych (wszystkich dostępów) przez taką czarną
skrzynkę rozwiązuje więcej problemów (jest jednak trudniejsze
sprzętowo).

Oczywiście "tajny algorytm" w literalnym rozumieniu nie wchodzi
w rachubę - nie istnieją algorytmy wystarczająco tajne.
--
Krzysztof Hałasa

[J.F]

On Thu, 23 Mar 2023 06:22:00 -0700 (PDT), Dawid Rutkowski wrote:
> czwartek, 23 marca 2023 o 12:11:10 UTC+1 J.F napisał(a):
>>> Fraud - sądzę, że lecieli po kolei z numerami kart - bo jeśli w durnym amazonie
>>> dalej tak jest, że nie trzeba CVC2, to wystarczy wylosować datę ważności.
>>> A może nawet nie losować, jeśli IKA robi tak jak luzak citek, czyli numeruje wydawane karty po kolei...
>> Niektorzy maja dluzej. Numer zostaje, a data sie zmienia.
>
> Takiś uczony?
> To sprawdź najpierw, czy IKA wznawia karty, a potem się mądrzyj.
> Do tego seria tzw. "wielowalutowych" jest dopiero pierwsza - ja miałem jedną z pierwszych,
> a była jeszcze ważna do lipca.
>
>> Podejrzewam, ze w miare łatwo da sie ustalic liste prawdopodobnych
>> numerow kart.
>> Ale tez banki sie moga zabezpieczyc, i np po 5 nieudanej probie
>> zablokowac klienta/komputer/adres IP.
>
> Próba wystarczy jedna.

Jedna to troche mało. ludzie się mylą.
Co prawda mozna próbowac rozpoznac czy to wygląda na pomyłke, czy ktos
np kolejne daty sprawdza. I informatycy mają zajęcie :-)

>A hacker ma do dyspozycji ze 100 IP.

To mu zablokują 100 i kariera sie skonczy.

Tylko teraz internet komórkowy modny - z jedngo IP wielu ludzi
korzysta, nie mozna zablokowac.

>>> Albo nawet nie losować, tylko z aliora wyciekła lista kart, alior oczywiście,
>>> jako pisiorski bank pod pisiorskim nadzorem, ani słowa o tym.
>> Z datami waznosci i cvc2?
>
> CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.

Wow, a to sobie zabezpieczenie wymyslili

> Numery można dawać po kolei, daty ważności takoż.

Mozna, ale przy pewnej losowosci danych nie tak łatwo trafic.
Gorzej, jak piszesz, ze bank nie wznawia kart, i numeruje kolejno.
Patrzysz na jedną kartę, i mozesz wygenerować tysiace kolejnych.

> Ale amazon chyba wciąż nie wymaga cvc2 (a na pewno był czas, że nie wymagał),
> nie mówiąc o 3D-Secure.

No, jesli to taki tajny algorytm, to po co ma wymagac :-)

Algorytm jak widzę całkiem jawny nie jest, bo są dwa tajne klucze do
DES ... ciekawe, czy hackerzy je znają ...

>>> No coz, wyciekaly i z innych miejsc,
>>> Haker nie musi być kulturalny - nawet jak sprzeda za dolara taką subskrypcję, to zarobi tego dolara.
>> trzeba miec kulturalnych przyjacioł.
>> A 1$ mało. I mozna latwo wpasc.
>
> Tylko mi IKA kartę wydał?

Nie tylko tobie, ale zeby zarobic 100$, to trzeba sie troche narobic
i miec setke zaufanych odbiorców.
Narkotyki lepsze.
No chyba, ze gdzies w Chinach, Rosji, Indiach, Afryce - to nie ma
problemu ze zbyciem nawet tysiąca subskrypcji bez ryzyka ...


J.

[Dominik 'Rathann' Mierzejewski]

Date: Mon, 20 Mar 2023 15:01:35
From: Dawid Rutkowski

> Okazało się, niejako w temacie, że chyba właśnie trafił mi się
> pierwszy w życiu fraud kartowy - i to podobno jeszcze przez GP.
> Przypadkiem zajrzałem do IKA i widzę w historii transakcję kartą na
> 10,04 EUR (przeliczoną z 10,69 USD, od niejakiego "Kindle Unltd" z
> gwiazdką + literki i cyferki) z soboty, rozliczona w niedzielę.
> Infolinka z aliora (ale ta żywa, a nie bot, który ma chyba na imię
> "Infolina", też pomysł) potwierdziła, że to przez GP poszło.
> Raczej bez szans że to ja.
> Cóż, reklamacja z formularzem poszła, karta zastrzeżona (w sumie i tak
> się chyba kończyła, bo są w historii transakcje z sierpnia 2019 - więc
> raczej nie była na 3 lata, najpewniej na 4 - chyba że na 5, no to
> wtedy odpada podejrzenie, że atak poszedł na karty kończące ważność),
> zobaczymy jak się skończy.

Ciekawe, u mnie też coś podobnego wystąpiło na karcie IKA:
Miejsce transakcji: OMNISCREATIVE
Kwota transakcji: -4,44 PLN
Kwota transakcji w walucie rozliczeniowej: -1,00 USD
Data transakcji: 02-01-2023
Data księgowania: 03-01-2023

Karta z terminem ważności do 2024. Podobnie zastrzegłem i wysłałem
reklamację z formularzem. Zwrócili kilka dni później. Na GPay nic nie
było. Numer karty podawałem w paru zagranicznych sklepach. Ciekawe, skąd
wyciekło.

Pozdrawiam,
Dominik
--
Fedora https://getfedora.org | RPM Fusion http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
-- from "Collected Sayings of Muad'Dib" by the Princess Irulan

[J.F]

On Thu, 23 Mar 2023 19:02:49 +0100, Krzysztof Halasa wrote:
> Dawid Rutkowski <drut...@wp.pl> writes:
>> CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.
>
> Oczywiście każdy bank może to robić inaczej, ale generalnie CVC2,
> podobnie jak wszelkie inne tego typu kody, powinny być po prostu
> losowane.
> Teoretycznie można np. tajnym kluczem zaszyfrować numer karty i datę
> ważności, i część wyniku potraktować jako CVC2 - nie powinno się tego
> jednak robić, ponieważ istnienie takiego klucza jest bardziej
> niebezpieczne niż wersji z losowanymi kodami:
> - np. pracownik banku z odpowiednimi uprawnieniami może go ukraść (całą
> bazę kart wraz z kodami nieco trudniej jednak ukraść, nie wystarczy do
> tego kartka i długopis)

pendrive mniejszy od kartki i długopisu.
Ale film Firewall pamietasz? Mozna i bez USB :-)

> - po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
> z niego korzystały - oznacza to konieczność częstej zmiany klucza
> (np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.

System był w miare bezpieczny i bez tych kluczy.
Moze wcale nie tak łatwo oszukac ...

> - zaletą takiego klucza mogłaby być możliwość trzymania go w bezpiecznej
> czarnej skrzynce (a la Trusted Platform Module). Aczkolwiek
> szyfrowanie całej bazy danych (wszystkich dostępów) przez taką czarną
> skrzynkę rozwiązuje więcej problemów (jest jednak trudniejsze
> sprzętowo).
>
> Oczywiście "tajny algorytm" w literalnym rozumieniu nie wchodzi
> w rachubę - nie istnieją algorytmy wystarczająco tajne.

No - na początku sa tajne.
A kiedys przestają ... albo i nie ...

Tylko jak ma byc mnogość kluczy - bo okresowo zmieniane, i kazdy bank
ma swoje - to czemu nie zrobic od razu losowych?

P.S. Paszporty z chipem - jest to jakos zabezpieczone?
Odczytac sie daje bez hackerki.
Ale jakąs weryfikację prawdziwości bym dał ... i co - każdy kraj co
roku klucz zmienia i część jawną publikuje?



J.

[Michał Jankowski]

W dniu 21.03.2023 o 11:27, Dawid Rutkowski pisze:

Wystawcy karty, tej karty, którą podłączam - tak. Ale nigdzie nie
napisane, kto jest wystawcą "Tokena", który nie jest nawet nazywany "kartą".

MJ

[J.F]

No ale programów i urządzen na calym swiecie google raczej nie
zmieniało, więc ten token wpisuje sie w numer karty ...

Swoją drogą - ze im sie to nie popierdoli?
Za mało mają tych cyferek na caly swiat, musza sie tokeny powtarzac.


J.

[Krzysztof Halasa]

"J.F" <jfox_x...@poczta.onet.pl> writes:

> pendrive mniejszy od kartki i długopisu.
> Ale film Firewall pamietasz? Mozna i bez USB :-)

Nie oglądałem. Można - ale trudniej.

>> - po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
>> z niego korzystały - oznacza to konieczność częstej zmiany klucza
>> (np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.
>
> System był w miare bezpieczny i bez tych kluczy.
> Moze wcale nie tak łatwo oszukac ...

To nie jest kwestia "może" - wiadomo jak jest.

> No - na początku sa tajne.
> A kiedys przestają ... albo i nie ...

Z punktu widzenia ew. oponenta, pewnie tak. Natomiast z punktu widzenia
użytkownika algorytmu, każde inne założenie to myślenie życzeniowe.

> Tylko jak ma byc mnogość kluczy - bo okresowo zmieniane, i kazdy bank
> ma swoje - to czemu nie zrobic od razu losowych?

No właśnie.

> P.S. Paszporty z chipem - jest to jakos zabezpieczone?
> Odczytac sie daje bez hackerki.

Tak ma być. Kartę też można bez problemu odczytać. Inną sprawą jest to,
co dokładnie można odczytać.

> Ale jakąs weryfikację prawdziwości bym dał ... i co - każdy kraj co
> roku klucz zmienia i część jawną publikuje?

Jakoś tak.
--
Krzysztof Hałasa

[J.F]

On Mon, 27 Mar 2023 12:52:25 +0200, Krzysztof Halasa wrote:
> "J.F" <jfox_x...@poczta.onet.pl> writes:
>> pendrive mniejszy od kartki i długopisu.
>> Ale film Firewall pamietasz? Mozna i bez USB :-)
>
> Nie oglądałem. Można - ale trudniej.

Przerobil fax na skaner tekstu na ekranie monitora :-)

>>> - po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
>>> z niego korzystały - oznacza to konieczność częstej zmiany klucza
>>> (np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.
>>
>> System był w miare bezpieczny i bez tych kluczy.
>> Moze wcale nie tak łatwo oszukac ...
>
> To nie jest kwestia "może" - wiadomo jak jest.

Bylo tak, ze system dzialal na calym swiecie.
Ale tez dorabiali zabezpieczenia ... co ciekawe - w USA jakby nie ...

>> P.S. Paszporty z chipem - jest to jakos zabezpieczone?
>> Odczytac sie daje bez hackerki.
>
> Tak ma być. Kartę też można bez problemu odczytać. Inną sprawą jest to,
> co dokładnie można odczytać.

Jesli mozna tak latwo odczytac, to moze można i łatwo zapisac.
A chyba nie o to chodzi.

>> Ale jakąs weryfikację prawdziwości bym dał ... i co - każdy kraj co
>> roku klucz zmienia i część jawną publikuje?
>
> Jakoś tak.

Krajów mało, a paszporty ważne 10 lat.

Banków więcej ...

J.

[Krzysztof Halasa]

"J.F" <jfox_x...@poczta.onet.pl> writes:

> Jesli mozna tak latwo odczytac, to moze można i łatwo zapisac.

Nie ma takiej implikacji.
Wystarczy podpis - co z tego, że zapiszesz, jak nie możesz podpisać.

> Krajów mało, a paszporty ważne 10 lat.
>
> Banków więcej ...

Podobna liczba. W tej dziedzinie 200 czy 20 tysięcy nie robi aż takiej
różnicy.
--
Krzysztof Hałasa

[ąćęłńóśźż]

Mnie w amazon.com jeb.ęli na ponad trzysta dolców, już sporo lat temu.
W sumie przypadkiem trafiłem na wyciągu (karty, nie konta) rutynowo przelatując okiem.
Opis transakcji był równie głupi.
Na maila reklamacyjnego amazon opowiedział niespiesznie jakoś po kilku dniach bez stylu, coś jak "może pomyłka", bez przeprosin czy
wspominki o sprawdzeniu procedur czy bez "zwrócimy".
W tym kilkudniowym międzyczasie zastrzegłem Visę w polskim banku składają reklamację, która się okazała skuteczna o tyle, że bankowi
kasę odesłali (mogłem być może hardcorowo nie zastrzegać karty i czekać na zwrot od amazona, tu jest chyba dziura w systemie,
zastrzeżenie powinno dotyczyć obciążeń, a nie uznań), ale straciłem na dwukrotnym przewalutowaniu (chodziłem w krawacie).
Nie pamiętam, czy karta była dodana do płatności w amazon (to było sporo lat temu jeszcze przed PayPalem, wydaje mi się, że nie była
na stałe dodana), ale na 200% obciążenie przyszło w nowym okresie gdy fizycznie miałem już kolejny po wyekspirowanej egzemplarz
karty, czyli jacyś cwaniacy ekstrapolowali termin ważności nowej karty bo stara już wygasła - niestety ten konkretny bank nie
zmieniał co roku numeru Visy, zmieniał się sam CVV, ale amazon zdaje się i do dziś olewa CVV.
Pewnie pracownicy tak dorabiają do marnych pensyjek, musi kolorowi lub Polacy ;-))


-----

[Dawid Rutkowski]

poniedziałek, 27 marca 2023 o 16:41:12 UTC+2 ąćęłńóśźż napisał(a):

> Nie pamiętam, czy karta była dodana do płatności w amazon (to było sporo lat temu jeszcze przed PayPalem, wydaje mi się, że nie była
> na stałe dodana), ale na 200% obciążenie przyszło w nowym okresie gdy fizycznie miałem już kolejny po wyekspirowanej egzemplarz
> karty, czyli jacyś cwaniacy ekstrapolowali termin ważności nowej karty bo stara już wygasła - niestety ten konkretny bank nie
> zmieniał co roku numeru Visy, zmieniał się sam CVV, ale amazon zdaje się i do dziś olewa CVV.

A jaki to bank zmienia ci choćby co 3 lata - a co dopiero co rok (choć tak to dawno temu było,
jak się paski zdzierały) - razem z kartą jej numer?

Ja w sumie znam 2, gdzie można mieć taki ficzer - właśnie IKA, który kart nie wznawia,
więc dostaniesz z nowym numerem (inna sprawa, że z kolejnym rosnąco - dziś przysłali
SMSa, że się sprawie przyjrzą, karta jeszcze nie doszła), ale musisz samo tym pamiętać,
bo możesz zostać bez karty akurat na wyjazd.
A w mbąku trzeba się postarać - czyli nie wykonać kartą żadnej operacji - to jej nie wznowią
(jako że do jednego konta mam 3, to się takie coś zdarza).
Oczywiście nawet się nie zająkną, a karta nadal widnieje w ST jako aktywna...

[ąćęłńóśźż]

IMO citek, przynajmniej niegdyś.


-----
> A jaki to bank zmienia ci choćby co 3 lata - a co dopiero co rok - razem z kartą jej numer?

[Dawid Rutkowski]

środa, 22 marca 2023 o 13:08:19 UTC+1 Dawid Rutkowski napisał(a):

Przyszła nowa karta po tygodniu.
Numeracja rosnąca - ciekawe, czy pogratulować wydania miliona "wielowalutowych", bo dziewiąta cyfra 0, dziesiąta 1.
Ciekawe kto ma **** **** 0000 0001 ;>