TO + CVC2/CVV2
MK
tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest takze
CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a drugi UPC
przy zaplacie abonamentu.
Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z informacji
na wyciagu niestety nie mozna nic wysnioskowac... Mam nadzieje, ze nie jest
to wlasna inicjatywa pracownikow i tworzenie jakiejs bazy danych z kodami
CVV2/CVC2 ;).
Moze ktos spotkal sie w innych miejscach z takimi praktykami?
MK
Wojciech Nawara
> Moze ktos spotkal sie w innych miejscach z takimi praktykami?
Tak. Opłacanie rachunków Cyfra+ w ichnim IVR. Ecard im to obsługuje.
MK
message news:f9fh4g$g4o$1...@kushnir.sileman...
>
> Tak. Opłacanie rachunków Cyfra+ w ichnim IVR. Ecard im to obsługuje.
Juz znalazlem...
http://www.ecard.pl/platnosci-w-call-centre.htm
Ciekawe czy ma to byc bezpieczniejsze i dla kogo...
MK
MK
news:f9fhv3$ec8$1...@inews.gazeta.pl...
>
> Juz znalazlem...
> http://www.ecard.pl/platnosci-w-call-centre.htm
> Ciekawe czy ma to byc bezpieczniejsze i dla kogo...
>
No ale w przypadku UPC jest cos nie tak... na stronie eCardu pisza
Wszystkie dane dotyczące transakcji podawane są konsultantowi za WYJĄTKIEM
INFORMACJI O KARCIE (NUMER KARTY, DATA WAŻNOŚCI, NUMER CVV2/CVC2), które
podawane są przez Klienta po przełączeniu go do systemu IVR.
W UPC o te informacje prosi konsultant... Chyba wysle zapytanie do eCardu...
MK
ami...@op.pl
CVV2(VC Card Verification Value)/CVC2( MC Card Validation Code ) mowa oczywiście
o bezpieczeństwie, standardem powinno być już 3D Secure ale poczekajmy . . .
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
MK
news:374c.000001...@newsgate.onet.pl...
> MK to chyba dobrze( nie powinno Cię dziwić) że dodatkowo żądane jest
> podanie
> CVV2(VC Card Verification Value)/CVC2( MC Card Validation Code ) mowa
> oczywiście
> o bezpieczeństwie, standardem powinno być już 3D Secure ale poczekajmy . .
> .
>
Napisalem, ze zauwazylem zmiany. Do tej pory nie bylo to konieczne. Czy
jest to potrzebna zmiana? Ja nie widze zadnej wartosci dodanej.
MK
Krzysztofsf
> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych TO. Do
> tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
> ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest takze
> CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a drugi UPC
> przy zaplacie abonamentu.
> Moze ktos spotkal sie w innych miejscach z takimi praktykami?
Tak. Rezerwacja uzgadniana mail (polaczona z oplaceniem) hotelu w Rosji
Dla bezpieczenstwa czesc danych przeslalismy mail a czesc, wraz z CV2 faksem.
Tego samego dnia hotel pobral z karty nalezna mu kwote na rezerwacje.
> MK
>
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Telesfor Baudot
Użytkownik "MK" <ma...@interia.pl> napisał w wiadomości
news:f9fh2a$au5$1...@inews.gazeta.pl...
W lipcu dopłacając coś drobnego (dokładnie 24 zł) w call-center
Ryanaira (BTW. telefon do Irlandii, obsługa po polsku) musiałem podać
paszczowo wszystkie dane łącznie z CVV2/CVC2. Nie podobało mi się to,
ale ....Zobaczymy co z tego wyniknie...
--
Telesfor BAUDOT
jooseff
Przy transakcjach mo-to podanie cvv2/cvc2 jest spowodowane wymogiem, który
visa i mc zastrzegły sobie jakiś czas temu w umowach z ekłajerami.
Standardowe formularze wg wzoru visy/mc zawierają rubryki cvv2/cvc2 z
adnotacją "obowiązkowe". Elektroniczne autoryzowanie transakcji mo-to w
posach też wymaga podania kodów.
--
Jooseff
Używam Opery: http://pl.opera.com/
Cmx
Tak tylko niektore banki jakis czas temu (niewiem jak teraz) nie sprawdzaly
cvv.
Mozna bylo w ecard np podac numer i exp a cvv podac jakis losowy :P zawsze
przechodzilo. A jeden bardzo duzy bank w Polsce nie dosc ze nie sprawdzal
cvv to nawet EXP DATE!!! partactwo, wystarczyl tylko numer karty nawet bez
imienia i nazwiska..
pozdro pko BP !! (dane z 1.5roku temu) póki nie wpadlem :( (czlowiek
mlody glupi byl)