PIN-koodin katsominen maksettaessa
Osmo R
kuitenkin, että se on melko turvallista, kun maksupäätteessä on
suoja. joka estää katselun. Tänään Lidlissä päätin kuitenkin
kokeilla miten edellisen maksajan luvun lukeminen onnistui.
Suojasta huolimatta sormen liikkeistä pystyi melko hyvin
päättelemään pin-koodin. En tietenkään voi tietää oliko
tulkintani oikea. Tässä kuitenkin oli kyse täysin
harjaantumattomasta simästä. Kokemuksella tuon voisi aika hyvin
lukea. Luottamukseni ko. systeemiin on mennyt lopullisesti. Kyse
ei ole muusta kuin vastuun siirrosta pankeilta asiakkaille.
Osmo
Sulo K
Olen täysin samaa mieltä. Jatkossa vältän kortilla maksamista.
Jos tämän tunnusluvun kurkkimisen jälkeen rosvo varastaa kortin, on
tilin nosto automaatilla tyhjäksi todella helppoa.
Sulo
samuli....@googlemail.com
En ymmärrä, mitä huonoilla kortinlukumasiinoilla on mitään tekemistä
vastuun siirtämisen kanssa. Lisäksi suojaa voi parantaa itse
käyttämällä toista kättä lisäsuojana, jos uskoo jonkun olevan
kaltaisesi olan yli kurkkija.
Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
kontrollia? Niin kauan, kun et ollut ilmoittanut pankille, että
korttisi on varastettu, ei pankilla ollut käytännössä mitään
mahdollisuutta estää kortin väärinkäyttöä, kun sen ainoana
varmennuksena oli nimikirjoitus, jonka raapustaminen ei varmastikaan
ollut vaikeaa, kun malli oli siinä kortissa. Pankki ei käytännössä
voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
silloin vastuunkin kuulu olla sinulla?
Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
autoa varasteta?
Toki PIN-systeemiä voisi teknisesti parantaa vielä nykyisestä.
Esimerkiksi lukulaitteissa voisi olla kosketusnäyttö ja näytölle
tulevat numerot ovat satunnaisessa järjestyksessä. Tällöin sormien
paikan näkeminen ei riitä, koska ei tiedä, mikä numero siellä sormen
alla oli. Tälläisen suojauksen olen nähnyt joissain tietokoneella
syötettävissä PIN-koodeissa. Todennäköisesti sitä käytetään, jotta
koneeseen mahdollisesti pesiytyneet virusohjelmat, jotka vaikkapa
seuraavat hiiren liikettä, eivät pystyisi saalistamaan PINiä.
Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
Samuli Saarelma
Mikko J
"Osmo R" <ok...@hotmail.com> wrote in message
news:R7zzj.306525$KC1....@reader1.news.saunalahti.fi...
Niin ja jatkuvasti tulee vastaan maksupäätteitä ilman minkäänlaista
näkösuojaa.
Mikko
Mikko J
<samuli....@googlemail.com> wrote in message
news:fb3d77c4-c505-414c...@m34g2000hsc.googlegroups.com...
Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
Mikko
Jeff Gordon
"Mikko J" <mikko.j...@iki.fi> wrote in message
news:B1Azj.306557$kM1.1...@reader1.news.saunalahti.fi...
luotettavampi kortti se on käytössä, kuin perinteinen pankkikortti. Se pin
kun pitää tosiaan tietää, perinteisellä kortilla ei tarvita kuin
kuulakärkikynä karkeasti ottaen. Itse annan ääneni maksupäätteille, vaikka
tämä ei mielipidekysely olekaan.
JG
samuli....@googlemail.com
> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>
> Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
Jos voro on valmis väkivallan käyttöön, mikään ei estä häntä nytkään
pakottamasta sinua väkivallalla uhaten naputtelemaan pinisi
automaatilla ja ottamasta rahojasi siten.
Samuli Saarelma
Ari Saastamoinen
> maksajan luvun lukeminen onnistui. Suojasta huolimatta sormen
> liikkeistä pystyi melko hyvin päättelemään pin-koodin. En tietenkään
Toi riippuu ihan näppäilijästä, ja voisin kuvitella, että esim omasta
näppäilystäni et saisi ainakaan treenamatta selvää. Suurin ongelma
noissa vehkeissä on se, että jotkut näppäimistöt lagittavat niin
pahasti, että ne eivät kerkiä ottamaan kaikkia näppäilyjä vastaan, jos
ne näppäilee turvallisen nopeasti, ja sitten täytyy siirtyä moodiin,
jossa numerot painellaa selkeästi ja rauhallisesti erikseen, ja josta
ulkopuolinen helpostikin tuon numeron selvitettää.
--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Buster
> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>
>
> Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
Eikä tämä ole edes täyttä legendaa. Eräs maailman johtavista
tietoturvahepuista mainitsi kerran eräässä tapahtumassa, että singaporessa
erään yrityksen pääjohtaja oli tilannut itselleen kalleimman mersun
kalleimmilla mausteilla, joihin kuului sormenjälkitunnistimella varustetun
lukot. Ei ollut mennyt kuin muutama päivä kun mersu ja sormi olivat
hävinneet.
--
Buster
Joonas Jakala
Kannattaa opetella tapa että käyttää useampaa sormea tuossa.
Ja liikuttaa kättä ja sormia niin epämääräisesti kuin mahdollista.
JJ
--
http://www.loremipsumdolorsitamet.com/
samuli....@googlemail.com
> Jos pitää huolen, että sitä pin-koodin näpyttelyä ei kukaan kurki, niin
> luotettavampi kortti se on käytössä, kuin perinteinen pankkikortti. Se pin
> kun pitää tosiaan tietää, perinteisellä kortilla ei tarvita kuin
> kuulakärkikynä karkeasti ottaen. Itse annan ääneni maksupäätteille, vaikka
> tämä ei mielipidekysely olekaan.
Juuri noin. Osmolla ne kaikki perinteisellä kortilla ja
kuulakärkikynällä tapahtuneet korttien väärinkäytöksissä kadonneet
rahat maksetaan jostain maagisesta pahojen kapitalistien kassasta,
jolla ei ole mitään tekemistä pankkien asiakkaiden kanssa. Muut
ihmiset kuitenkin ymmärtävät, että pankit eivät ole mitään
hyväntekeväisyyslaitoksia ja panevat kyllä vahingon kiertämään
asiakkaalle. Mitä huonompi _koko_ systeemin turvallisuus on, sitä
enemmän tavallinen asiakas joutuu sen pyörittämisestä maksamaan ja
päinvastoin.
Täsmälleen sama juttuhan on vaikka vakuutusten kanssa. Osmon
ihannemaailmassa kotivakuutuksellisen ei tarvitsisi lukita ovia ja
sulkea ikkunoita, vaan kaikki olisi vakuutusyhtiön vastuulla ja rahat
nousseisiin vakuutuskorvauksiin tulisivat jostain muualta kuin
vakuutuksen ottajien omasta taskusta.
Mitä siis koitan sanoa? Sitä, että keskimääräisen asiakkaan kannalta
oleellista on se, kuinka hyvä järjestelmä on keskimäärin. Jos
järjestelmän väärinkäyttö yleisesti vaikeutuu PINin ansiosta, vaikka
se joissain tilanteissa helpottuisikin, on tämä hyväksi asiakkaalle,
koska hän viime kädessä kuitenkin maksaa lystin. Jos PIN-järjestelmä
yleisesti lisäisi korttien väärinkäyttöä, olisi siitä valittamisessa
jotain tolkkuakin.
Samuli Saarelma
Turo Takanen
viestissä:IyAzj.176$HY5...@read4.inet.fi...
> Kannattaa opetella tapa että käyttää useampaa sormea tuossa.
> Ja liikuttaa kättä ja sormia niin epämääräisesti kuin mahdollista.
Myös keskisormella osittain kynnellä ja osittain normaalilla
sormenjälkipuolella näppäillen keskisormi muun käpälän alapuolella onnistuu
aika helposti siten näppäilemään, että voi urkkijalla olla hankalaa.
--
Turo Takanen
te...@mailinator.com
näissä kun ei ole mitään näköesteitä. Monessa ravintolassa
baaritiskillä baarimikko ojentaa laitteen asiakkaan ulottuville, joka
sitten näpyttelee tunnusluvun. Kuinka vaikeata on siinä ruuhkaisella
baaritiskillä katsoa PIN koodin näpyttely ja sitten myöhemmin
tungoksessä pölliä känniseltä lompakko?
Ilkka
näppäilylaitteisiin jonkun verran korkeammat laidat? Edes sen verran,
ettei vaikkapa kahvilan jonossa siinä vieressä odottava sivussaseisoja
näkisi ihan suoraan niitä näppäimiä.
Ilkka
FatHam
> Kannattaa opetella tapa että käyttää useampaa sormea tuossa.
> Ja liikuttaa kättä ja sormia niin epämääräisesti kuin mahdollista.
Myös valepainallusten käyttö tekee urkkimisen sormenliikkeiden
perusteella hyvin vaikeaksi.
Osmo R
> En ymmärrä, mitä huonoilla kortinlukumasiinoilla on mitään tekemistä
> vastuun siirtämisen kanssa. Lisäksi suojaa voi parantaa itse
> käyttämällä toista kättä lisäsuojana, jos uskoo jonkun olevan
> kaltaisesi olan yli kurkkija.
Nuo laitteet ovat osa systeemiä. Jos jotkut laitteetovat muita
turvattomampia pitäisi luottokunnan kieltää ne. Ei asiakas voi
olla vastuussa ko. laitteista. Kädellä toki voi antaa lisäsuojaa,
mutta se samalla hankaloittaa näppäilemistä.
> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
> kontrollia?
Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
> Niin kauan, kun et ollut ilmoittanut pankille, että
> korttisi on varastettu, ei pankilla ollut käytännössä mitään
> mahdollisuutta estää kortin väärinkäyttöä, kun sen ainoana
> varmennuksena oli nimikirjoitus, jonka raapustaminen ei varmastikaan
> ollut vaikeaa, kun malli oli siinä kortissa.
Miträ tulee allekirjoitukseen, siitä vastaa vain, jos sen on itse
kirjoittanut. Vastuu tulisi olla pankilla, koska se on systeemit
luonut. Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy
ratkaisua.
> Pankki ei käytännössä
> voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
> hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
> vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
> nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
> silloin vastuunkin kuulu olla sinulla?
Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
kirjoittaminen korttiin, kortin käyttö kännissä tms.)
Yleensäkin tuollainen riski lähtökohtaisesti pitäisi kuulua
pankille juuri koska pankki vastaa asiakkaan rahoista.
> Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
> vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
> ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
> autoa varasteta?
Emme nyt puhu autovuokrauksesta.
>
> Toki PIN-systeemiä voisi teknisesti parantaa vielä nykyisestä.
> Esimerkiksi lukulaitteissa voisi olla kosketusnäyttö ja näytölle
> tulevat numerot ovat satunnaisessa järjestyksessä. Tällöin sormien
> paikan näkeminen ei riitä, koska ei tiedä, mikä numero siellä sormen
> alla oli. Tälläisen suojauksen olen nähnyt joissain tietokoneella
> syötettävissä PIN-koodeissa. Todennäköisesti sitä käytetään, jotta
> koneeseen mahdollisesti pesiytyneet virusohjelmat, jotka vaikkapa
> seuraavat hiiren liikettä, eivät pystyisi saalistamaan PINiä.
Tällaisen ongelma on, että muisti saattaa perustua nimenomaan
näppäinjärjestykseen. Eräs keino olisi kaksi vuorottelevaa
pin-koodia. Tämä myös olisi hankala muistaa. Myös se, että
automaatillapin olisi kuusinumeroinen, mutta maksaessa
käyettäisiin neljää auttaisi. Lisäksi henkkarit pitäisi kysyä
vanhaan tapaan.
> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
Saksassa noita on. Veikkaan kuitenkin, etä tuollainen herättäisi
aikalailla vastustusta. Ihmiset eivät välttämättä jhalua
sormenjälkeään rekisreröidyksi. Etu tuossa tietysti on, ettei
mitään korttia enää tarvitse.
Osmo
Osmo R
> ...isi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>
>
> Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
Miksi omit toisten tekstiä?
> Mikko
>
>
OsmoA>
Osmo R
> Osmo R <ok...@hotmail.com> writes:
>
>> maksajan luvun lukeminen onnistui. Suojasta huolimatta sormen
>> liikkeistä pystyi melko hyvin päättelemään pin-koodin. En tietenkään
>
> Toi riippuu ihan näppäilijästä, ja voisin kuvitella, että esim omasta
> näppäilystäni et saisi ainakaan treenamatta selvää.
Niin ja varkaathan koskaan eivät treenaa mitään.
> Suurin ongelma
> noissa vehkeissä on se, että jotkut näppäimistöt lagittavat niin
> pahasti, että ne eivät kerkiä ottamaan kaikkia näppäilyjä vastaan, jos
> ne näppäilee turvallisen nopeasti, ja sitten täytyy siirtyä moodiin,
> jossa numerot painellaa selkeästi ja rauhallisesti erikseen, ja josta
> ulkopuolinen helpostikin tuon numeron selvitettää.
Totta, lisäksi sijoittelu usein on mitä sattuu.
Osmo
Osmo R
Niin tai pankien kannattais opetella luomaan turvallisia systeemejä.
Osmo
Jarkko Setälä
in message <PmDzj.306753$863.2...@reader1.news.saunalahti.fi>
>Niin tai pankien kannattais opetella luomaan turvallisia systeemejä.
Järjestelmän yksi "perusvika" on se, ettei asiakas voi vaihtaa
PIN-koodia itse, niin kuin käyttäjätunnusten salasanoja, tai
matkapuhelimen PIN-koodia. Jos PIN-koodin voisi vaihtaa itse milloin
tahansa, ongelma olisi pienempi, mutta käytännössä nykyjärjestelmä ei
kaiketi anna siihen mahdollisuutta, koska PIN-koodi on jotenkin
sidoksissa korttiin, eikä rekisteröity mihinkään, josta sen voisi
tosta vaan mennä vaihtamaan ilman jotain erikoislaitteita, eikä esim.
pankkitunnuksilla tai puhelinpankin kautta paikassa, josta kukaan ei
sitä näe.
---Jacke---
>
>Osmo
KK
"Buster" <fl...@bait.com> kirjoitti
viestissä:47ced2d3$0$15005$9b53...@news.fv.fi...
> "Mikko J" <mikko.j...@iki.fi> wrote in message
> news:J2Azj.306558$TY1.1...@reader1.news.saunalahti.fi...
>> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
>> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
>> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>>
>>
>> Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
>
> Eikä tämä ole edes täyttä legendaa.
Ahaa, mutta:
> Eräs maailman johtavista tietoturvahepuista mainitsi kerran eräässä
> tapahtumassa,
Miten yllä oleva poikkeaa legendan määritelmästä? "Eräs heppu mainitsi
kerran eräässä tapahtumassa" :-) "Johtava tietoturvako" sen muuttaa
ei-legendaksi?
Auvo
Ari Saastamoinen
> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
Ei tuo sormenjälkilukija ihan kauheasti lisäturvaa tuo. Kun
sormenjäljen pystyy extraktoimaan vaikkapa ravintolassa käyttämästäsi
juomalasista, eikä tartte edes nähdä uhrin tunnistustapahtumaakaan.
Ainakin mythbustersissa Adam ja Jamie onnistuivat useallakin tavalla
(Kotikonteilla toteutettavalla) läpäisemään sormenjälkilukon, jota
myyjä ainakin väitti ihan uusimmaksi malliksi. Muistaakseni CD-levyn
kotelosta ottivat Grantin sormenjäljen, jolla sitten lukon avasivat.
Mikko Peltoniemi
> Juuri noin. Osmolla ne kaikki perinteisellä kortilla ja
> kuulakärkikynällä tapahtuneet korttien väärinkäytöksissä kadonneet
> rahat maksetaan jostain maagisesta pahojen kapitalistien kassasta,
Taas kehtaan väittää, että suurin osa korttipetoksista ei tapahdu niin,
että otetaan (jonkun toisen) kortti, ja marssitaan kauppaan ja tehdään
ostoksia.
Petos on mahdollista PINillä aivan yhtä kuin allekirjoituksellakin.
Eroa on se, että asiakkaan on mahdotonta todistaa että ei ole ollut
huolimaton PINin kanssa. Kun taas allekirjoituksella on mahdollista,
ellei itse niin asiantuntija-avun avulla, todistaa ettei itse
allekirjoittanut kuittia.
Ja juurihan oli todistettu, että kortin ja maksupäätteen välistä
liikennettä pystyy "kuuntelemaan" ja sitä kautta saamaan selville
kortin numeron, omistajan ja PINin.
http://www.theregister.co.uk/2008/02/27/credit_card_reader_security_pants/
Kannattaa katsoa artikkelissa viitattu video myös:
http://video.google.com/videoplay?docid=-2532888875266883498
Ja olet aivan oikeassa. Pankit eivät ole missään nimessä
hyväntekeväisyyslaitoksia. Tämän vuoksi juuri on naiivia olettaa, että
siirtyminen uusiin kortteihin tehtäisiin pankin asiakkaan eduksi. Ei.
Kyse on selvästi vastuun siirtämisestä pankilta asiakkaalle.
Ja tämä ei ole keskimääräisen asiakkaan etu.
> Muut ihmiset kuitenkin ymmärtävät, että pankit eivät ole mitään
> hyväntekeväisyyslaitoksia ja panevat kyllä vahingon kiertämään
> asiakkaalle.
Luotatko sinä systeemiin niin paljon, että suostuisit ottamaan vastuun
kaikista korttisi veloituksista, myös mahdollisista petoksista, jos
sinun ei vastavuoroisesti tarvitsisi osallistua kaikkien muiden
petosten kulujen kattamiseen? Minä en.
> Jos PIN-järjestelmä yleisesti lisäisi korttien väärinkäyttöä, olisi
> siitä valittamisessa jotain tolkkuakin.
Mutta entä jos se ei vähennä sitä?
Mikko Peltoniemi
> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun havaitsi sen
> kadonneeksi. Samanlaista tarvittaisiin täälläkin.
Käytännössä tätäkään ei joudu maksamaan. Tai ehkä, jos on ollut törkeän
huolimaton. Mutta toisaalta debit- ja luottokortit ovat eriarvoisessa
asemassa.
Luottokortilla asiakas on paljon paremmassa asemassa. Miksi? Koska
silloin on kyse pankin rahasta, ei asiakkaan rahasta. Joten pankilla
on intressiä korjata asia äkkiä.
Samulin maailmassa pankit ovat hyväntekeväisyyslaitoksia, jotka tekevät
kaikki vain asiakkaan hyväksi.
Kari Asikainen
> Ja olet aivan oikeassa. Pankit eivät ole missään nimessä
> hyväntekeväisyyslaitoksia. Tämän vuoksi juuri on naiivia olettaa, että
> siirtyminen uusiin kortteihin tehtäisiin pankin asiakkaan eduksi. Ei.
> Kyse on selvästi vastuun siirtämisestä pankilta asiakkaalle.
Tähän minä haluaisin selvennystä - eli siis kun mm. Osmo (ja sinä
epäsuorasti) väitätte että allekirjoituksesta pois siirtyminen
nimenomaan siirtää vastuuta asiakkaalle tähän olisi kiva saada jotain
faktaa peliin - eli siis miten tuo toimii? Kuinka monta kertaa
nykyisellä allekirjoitusmenetelmällä on rahaa varastettu ja kuinka monta
kertaa pankki on kieltäytynyt korvauksista? Miksi uudella metodilla
tilanne olisi eri? Suomessa pankit ovat maksaneet jopa aivan selviä
ihmisten tyhmyydestä johtuvia rahan menetyksiä (troijalaiset) - miksi ne
toimisivat eri tavoin korttien kanssa jos keissi on selvä eikä kyse ole
selkeästi huijauksesta?
Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
Toki järjestelmä ei ole täydellinen, itse ehkäpä toteuttaisin homman
niin että käteisnostoon ja kaupassa maksamiseen voisi valita halutessaan
eri PIN:t (nythän se onnistuu hommaamalla 2 korttia, mutta voisi tuon
samallakin kortilla hoitaa).
-ka
J. Tamminen
Helpointa kiertää sanomalla koodin unohtuneen ja allekirjoittamalla kuitin?
McjukeH
Olen samaa mieltä, ihan liian helposti sen PIN koodin
pystyy kurkkimaan.
Mutta eipä minulla ole huolta kun tilillä ei yleensä ole
kuin muutama kymppi rahaakaan.
:-)
-McJukeH
Matti Kaki
Jep. Itse näppäilen koodin toisen käden sormilla ja peitän
tapahtuman toisella kädellä. Pienellä harjoittelulla onnistuu.
--
Matti Kaki at iki dot fi http://www.sci.fi/~oh2bio
=========== Location: 60.414 N 25.097 E ===========
Navigare Necesse Est - Vivere Non Est Necesse
Matti Kaki
Tämä oli erittäin hyvä pointti! Jos PIN-luvun voisi itse määritellä
sellaiseksi, joka on helppo näppäillä ilman katsomista (toisen käden
alla) niin tilanne paranisi huomattavasti. Ja jos on epäilystä siitä,
että joku on voinut nähdä koodin, sen voisi vaihtaa.
Matti Kaki
>
>
>"samuli....@googlemail.com" <samuli....@googlemail.com> writes:
>
>> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
>> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
>> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>
>Ei tuo sormenjälkilukija ihan kauheasti lisäturvaa tuo. Kun
>sormenjäljen pystyy extraktoimaan vaikkapa ravintolassa käyttämästäsi
>juomalasista, eikä tartte edes nähdä uhrin tunnistustapahtumaakaan.
>
>Ainakin mythbustersissa Adam ja Jamie onnistuivat useallakin tavalla
>(Kotikonteilla toteutettavalla) läpäisemään sormenjälkilukon, jota
>myyjä ainakin väitti ihan uusimmaksi malliksi. Muistaakseni CD-levyn
>kotelosta ottivat Grantin sormenjäljen, jolla sitten lukon avasivat.
Juu. Hauskaa oli vielä sekin, että halpa kotikäyttöön tehty
tíetokoneohjelma oli paljon hankalammin huijattavissa kuin
se huippuvarma ja kallis professionaalilukko.
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > Juuri noin. Osmolla ne kaikki perinteisellä kortilla ja
> > kuulakärkikynällä tapahtuneet korttien väärinkäytöksissä kadonneet
> > rahat maksetaan jostain maagisesta pahojen kapitalistien kassasta,
>
> Taas kehtaan väittää, että suurin osa korttipetoksista ei tapahdu niin,
> että otetaan (jonkun toisen) kortti, ja marssitaan kauppaan ja tehdään
> ostoksia.
No, ainakin maallikolle tuo tuntuisi siltä helpoimmalta keinolta
hyödyntää varastettua korttia. Ehkä ammattirikolliset sitten ovat
keksineet jotain fiksumpaa.
> Petos on mahdollista PINillä aivan yhtä kuin allekirjoituksellakin.
> Eroa on se, että asiakkaan on mahdotonta todistaa että ei ole ollut
> huolimaton PINin kanssa.
Onko? Jos olan yli kurkkimalla PINin saalistaminen on niin helppoa
kuin Osmo väittää, niin luulisi sen osoittamisenkin olevan
mahdollista.
> Kun taas allekirjoituksella on mahdollista,
> ellei itse niin asiantuntija-avun avulla, todistaa ettei itse
> allekirjoittanut kuittia.
Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
korkomarginaaleina, korotettuina palvelumaksuina jne.
> Ja juurihan oli todistettu, että kortin ja maksupäätteen välistä
> liikennettä pystyy "kuuntelemaan" ja sitä kautta saamaan selville
> kortin numeron, omistajan ja PINin.
>
> http://www.theregister.co.uk/2008/02/27/credit_card_reader_security_p...
Tuossa artikkelissa joku chip n pin asiamies sanoo:"The types of
attack on PIN entry devices detailed in this report are difficult to
undertake and not currently economically viable for a fraudster to
carry out". Lisäksi tuo näytti koskevan tiettyjä kortinlukijoita ja
kritiikki tuntui kohdistuvan siihen, että miksi nämä lukijat ovat
saaneet sertifikaatin, eikä niinkään siihen, että yleisesti
järjestelmä olisi susi.
> Ja olet aivan oikeassa. Pankit eivät ole missään nimessä
> hyväntekeväisyyslaitoksia. Tämän vuoksi juuri on naiivia olettaa, että
> siirtyminen uusiin kortteihin tehtäisiin pankin asiakkaan eduksi. Ei.
> Kyse on selvästi vastuun siirtämisestä pankilta asiakkaalle.
Niin, minä luotan markkinavoimiin eli siihen, että pankkien kilpailu
pakottaa ne tarjoamaan asiakkaille mahdollisimman hyvää palvelua
mahdollisimman edullisesti. Jos koko korttisysteemin turvallisuus
paranee, eli sen kautta menetetään vähemmän rahaa konnille, pakottaa
kilpailu pankkeja siirtämään osan tästä säästyneestä rahasta
asiakkaalle.
> > Muut ihmiset kuitenkin ymmärtävät, että pankit eivät ole mitään
> > hyväntekeväisyyslaitoksia ja panevat kyllä vahingon kiertämään
> > asiakkaalle.
>
> Luotatko sinä systeemiin niin paljon, että suostuisit ottamaan vastuun
> kaikista korttisi veloituksista, myös mahdollisista petoksista, jos
> sinun ei vastavuoroisesti tarvitsisi osallistua kaikkien muiden
> petosten kulujen kattamiseen? Minä en.
Ensinnäkin, onko käytäntö nyt sitten oikeasti muuttunut petoksella
menetettyjen rahojen suhteen. Onko joku aidosti hyvin kortistaan
huolta pitänyt henkilö menettänyt omaa, ei pankkien, rahaa
pettureille?
Toiseksi, jos huolimattomasti korttiaan käyttelevien ongelmat tämän
seurauksena kasvavatkin, niin miksi kunnollisen asiakkaan pitäisi
kantaa siitä vastuu kuten nyt käy, kun pankki korvaa ne toilailut ja
sitten kerää siihen rahat palvelumaksuilla yms. ?
> > Jos PIN-järjestelmä yleisesti lisäisi korttien väärinkäyttöä, olisi
> > siitä valittamisessa jotain tolkkuakin.
>
> Mutta entä jos se ei vähennä sitä?
Sitten myös. Olisi tosiaan mielenkiintoista nähdä tästä tilastoa. Toki
on otettava huomioon vielä se, että nyt systeemi on aika alkuvaiheessa
ja siinä mahdollisesti olevat lastentaudit, joita suunnittelijat eivät
huomioineet, tullaan jatkossa poistamaan. Joka tapauksessa näen hyvänä
sen, että antiikkisesta kynällä tehtävästä allekirjoituksesta ollaan
pääsemässä eroon ihmisen identifikaationa. Toistaiseksi en ole kuullut
yhtään hyvää perustelua siitä, mitä hyvää allekirjoituksessa on
turvamekanismina. Mitä hyvää on systeemissä, joka perustuu siihen,
että joku kouluttamaton kaupan kassa koittaa esittää vertaansa
kuittiin töherrettyä kiemuraa kortin takana olevaan kiemuraan, mutta
käytännössä hyväksyy kaikki yritelmät tai ei edes viitsi vaivautua
tarkastamaan? Jos olisi kyse _sinun_ rahastasi, niin hyväksyisitkö
tuollaisella turvamekanismilla varustetun maksun?
Ainoa allekirjoitussysteemin puolustajien perustelu tuntuu olevan:"Mut
sitten ainakin vastuu on jollain muulla kuin käyttäjällä".
Samuli Saarelma
samuli....@googlemail.com
> Luottokortilla asiakas on paljon paremmassa asemassa. Miksi? Koska
> silloin on kyse pankin rahasta, ei asiakkaan rahasta. Joten pankilla
> on intressiä korjata asia äkkiä.
Korjata mikä? Väitätkö, ettei pankkikortteja suljeta välittömästi, kun
tulee ilmoitus sellaisen hukkumisesta?
> Samulin maailmassa pankit ovat hyväntekeväisyyslaitoksia, jotka tekevät
> kaikki vain asiakkaan hyväksi.
Mielenkiintoinen tulkinta, kun olen puolustanut PIN systeemiä juuri
sillä perusteella, että pankit eivät hyvää hyvyyttään niitä ihmisten
hukkaamilla korteilla huijattuja rahoja maksa, vaan panevat kyllä
niistä syntyneen vahingon kiertämään.
Samuli Saarelma
samuli....@googlemail.com
> "samuli.saare...@googlemail.com" <samuli.saare...@googlemail.com> writes:
> > Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> > läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> > olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>
> Ei tuo sormenjälkilukija ihan kauheasti lisäturvaa tuo. Kun
> sormenjäljen pystyy extraktoimaan vaikkapa ravintolassa käyttämästäsi
> juomalasista, eikä tartte edes nähdä uhrin tunnistustapahtumaakaan.
Tuo sormenjäljen kopiointi voi olla mahdollista, mutta sen käyttö
maksutilanteessa voisi olla vaikeaa. Ennen maksua voitaisiin vaatia
näyttämään kassalle kädet, jolloin jonkin kopiosta tehdyn muotin
käyttäminen voisi olla aika vaikeaa.
> Ainakin mythbustersissa Adam ja Jamie onnistuivat useallakin tavalla
> (Kotikonteilla toteutettavalla) läpäisemään sormenjälkilukon, jota
> myyjä ainakin väitti ihan uusimmaksi malliksi. Muistaakseni CD-levyn
> kotelosta ottivat Grantin sormenjäljen, jolla sitten lukon avasivat.
Niin, tuo toimii silloin, kun kukaan ei ole katsomassa ja luotetaan
puhtaasti laitteen automatiikkaan.
Samuli Saarelma
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > En ymmärrä, mitä huonoilla kortinlukumasiinoilla on mitään tekemistä
> > vastuun siirtämisen kanssa. Lisäksi suojaa voi parantaa itse
> > käyttämällä toista kättä lisäsuojana, jos uskoo jonkun olevan
> > kaltaisesi olan yli kurkkija.
>
> Nuo laitteet ovat osa systeemiä. Jos jotkut laitteetovat muita
> turvattomampia pitäisi luottokunnan kieltää ne.
Tästä olen samaa mieltä.
> > Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
> > yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
> > kontrollia?
>
> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
hyväntekeväisyyskassastaanko?
> > Niin kauan, kun et ollut ilmoittanut pankille, että
> > korttisi on varastettu, ei pankilla ollut käytännössä mitään
> > mahdollisuutta estää kortin väärinkäyttöä, kun sen ainoana
> > varmennuksena oli nimikirjoitus, jonka raapustaminen ei varmastikaan
> > ollut vaikeaa, kun malli oli siinä kortissa.
>
> Miträ tulee allekirjoitukseen, siitä vastaa vain, jos sen on itse
> kirjoittanut. Vastuu tulisi olla pankilla, koska se on systeemit
> luonut.
Aha, eli allekirjoitussysteemin vastuu on pankilla ja kun se on
huomannut, että systeemin turvallisuus on surkea ja ryhtyy sitä
muuttamaan paremmaksi, sinä rupeat sitä vastustamaan.
> Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy ratkaisua.
Logiikkasi mukaan kalliilla surkeaa kamaa myyvillä kaupoillakaan ei
ole mitään syytä parantaa palveluaan, kunhan täyttävät lain
vaatimukset.
> > Pankki ei käytännössä
> > voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
> > hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
> > vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
> > nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
> > silloin vastuunkin kuulu olla sinulla?
>
> Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
> kirjoittaminen korttiin, kortin käyttö kännissä tms.)
No, jos pidät kortistasi hyvää huolta, miten se joutuu konnien
käsiin?
> Yleensäkin tuollainen riski lähtökohtaisesti pitäisi kuulua
> pankille juuri koska pankki vastaa asiakkaan rahoista.
Mikäänhän ei pakota sinua viemästä rahojasi pankkiin, jos et pidä
niiden palvelusta. Tunge vaikka patjasi sisään. Jos pankki tarjoaa
sinulle palvelua, jossa _tietyillä ehdoilla_ saat käyttöösi kortin,
jonka käyttö on huomattavasti mukavampaa kuin käteisellä kaiken
maksaminen, eikö silloin sinulla ole täysin vapaa valinta käytätkö
kyseistä palvelua vai et?
> > Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
> > vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
> > ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
> > autoa varasteta?
>
> Emme nyt puhu autovuokrauksesta.
Kyse oli analogiasta. Miksi vastuuasioiden pitäisi olla erilaisia
pankkibisneksessä kuin autovuokraamisessa?`
> > Toki PIN-systeemiä voisi teknisesti parantaa vielä nykyisestä.
> > Esimerkiksi lukulaitteissa voisi olla kosketusnäyttö ja näytölle
> > tulevat numerot ovat satunnaisessa järjestyksessä. Tällöin sormien
> > paikan näkeminen ei riitä, koska ei tiedä, mikä numero siellä sormen
> > alla oli. Tälläisen suojauksen olen nähnyt joissain tietokoneella
> > syötettävissä PIN-koodeissa. Todennäköisesti sitä käytetään, jotta
> > koneeseen mahdollisesti pesiytyneet virusohjelmat, jotka vaikkapa
> > seuraavat hiiren liikettä, eivät pystyisi saalistamaan PINiä.
>
> Tällaisen ongelma on, että muisti saattaa perustua nimenomaan
> näppäinjärjestykseen.
No, sitten on aika kusessa, kun joskus numerot ovat
suuruusjärjestyksessä (ykkönen ylhäällä vasemmalla) ja joskus kuten
tietokoneen näppiksen oikeassa laidassa (ykkönen alhaalla
vasemmalla).
> Eräs keino olisi kaksi vuorottelevaa
> pin-koodia. Tämä myös olisi hankala muistaa.
Minusta tämä olisi hankalampi.
> Myös se, että
> automaatillapin olisi kuusinumeroinen, mutta maksaessa
> käyettäisiin neljää auttaisi.
Tämä voisi olla hyvä lisäys.
> Lisäksi henkkarit pitäisi kysyä vanhaan tapaan.
Jos se tehdään samalla huolellisuuden tasolla kuin nykyisin kaupoissa
(=vilkaistaan henkkaria ja ehkä kopioidaan siitä sotun loppuosa), sen
turvallisuuslisä on aika olematon. Jos se tehtäisiin samalla
huolellisuudella kuin passintarkastajat tekevät sen rajalla, se kyllä
parantaisi turvallisuutta, mutta hidastaisi jonoja.
> > Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
> > läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
> > olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
> > syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>
> Saksassa noita on. Veikkaan kuitenkin, etä tuollainen herättäisi
> aikalailla vastustusta. Ihmiset eivät välttämättä jhalua
> sormenjälkeään rekisreröidyksi. Etu tuossa tietysti on, ettei
> mitään korttia enää tarvitse.
Itse en ainakaan vastustaisi sitä juuri sen vuoksi, että näkisin sen
selvänä parannuksena järjestelmän turvallisuuteen. Korttia ja PINiä
tarvittaisiin edelleenkin niihin kertoihin, kun maksetaan paikoissa,
joissa ei ole ihmisiä, vaan pelkkä automaatti, koska näköjään
sormenjäljen kopiointi ei ole mitenkään erityisen vaikeaa.
Ehkä tuosta voisi vielä mennä eteenpäin silmän iriksen lukijaan. Sen
kopiointi olisi jo astetta vaikeampaa. Noita lukijoitahan on kai
joissain lentoasemilla. Ne ovat toki ainakin vielä nykyisin niin
kalliita, ettei niistä ihan lähitulevaisuudessa tule joka lähikaupan
tunnistinta. Lisäksi sellaisen käyttäminen on toki asiakkaalle
epämukavampaa kuin PINin naputtelu tai sormenjäljen painaminen.
Samuli Saarelma
Joonas Jakala
Kuulostaa ainakin minusta pikkuisen hankalalta...
JJ
--
http://www.loremipsumdolorsitamet.com/
Mikael Willberg
Ilkka <iosa...@mbnetpiste.fi> wrote:
>
>Eikös nyt kuitenkin olisi yksinkertaisempi tapa tehdä niihin
>näppäilylaitteisiin jonkun verran korkeammat laidat? Edes sen verran,
>ettei vaikkapa kahvilan jonossa siinä vieressä odottava sivussaseisoja
>näkisi ihan suoraan niitä näppäimiä.
Vähän kun tuota vielä nikkaroidaan niin saadaan aikaiseksi rinnan
korkeudella oleva kiinteä linnunpönttö. Ainakin Tampereella on yhdessa
pizzeriassa tiskiin laitettu 20 cm tolppa jonka päällä on sitten se
näppäilyvehje.
Samainen vehje taisi olla käyttöliittymältään aivan paska sekä meni
sekaisin kortin laitosta tai poistosta ellei sitä tehnyt juuri oikeaan
aikaan, laite ei muistaakseni edes kertonut koska pitää laittaa/
ottaa pois.
Mig
--
**** Mikael Willberg ********************************************************
* * Sekalaista taravaa myytävänä *
* Tampere * Various items for sale *
******** Finland **************** http://www.hyper.fi/~mig/forsale/ *********
Mikael Willberg
Jarkko Setälä <jar...@eiroskaa.setala.fi> wrote:
>
>Järjestelmän yksi "perusvika" on se, ettei asiakas voi vaihtaa
>PIN-koodia itse, niin kuin käyttäjätunnusten salasanoja, tai
>matkapuhelimen PIN-koodia. Jos PIN-koodin voisi vaihtaa itse milloin
Vaihdettava ja halutessa pitempi sarja olisi hyvä.
Vaihdettavuus olisi paras juttu, mää en edelleenkään muista
supersalaista asiakasnumeroa verkkopankkiini tai muista pari ekaa sekä
tiedän että sarjassa on pari tiettyä numeroa. Saisi edes vaihdettua
tuon tekstiksi niin tekisin siitä vaikka helposti muistettavan
"rahattaihenki" tunnukseen.
Mikael Willberg
>Osmo R wrote:
>
>Helpointa kiertää sanomalla koodin unohtuneen ja allekirjoittamalla kuitin?
Jolloin riski siirtyy myyjälle ja luottokunta pesee kätensä, riippuu
paikasta kelpaako vai ei.
Mikko Peltoniemi
> No, ainakin maallikolle tuo tuntuisi siltä helpoimmalta keinolta
> hyödyntää varastettua korttia. Ehkä ammattirikolliset sitten ovat
> keksineet jotain fiksumpaa.
Mietitäänpä eri keinoja, millä korttipetos voidaan tehdä.
Valtaosa korttipetoksista tapahtuu siten, että veloitus tehdään
ilman korttia pelkän numeron perusteella. Joten suurimpiin
ammattirikollisiin tämä ei vaikuta.
Sitten seuraavaksi listalla ovat aseella ryöstelijät, yms. Nyt heille on
intressiä ottaa vaikka asiakas mukaan automaatille, jotta näkevät että
PIN toimii. Toisin kuin ennen kun pelkkä kortti ja lompakko riittivät.
Kolmanneksi ovat sitten näpistelijät, jotka eivät oikeastaan korteista
ole kiinnostuneet, mutta kyllä niitä käyttävät, jos sellaisen saavat
haltuunsa. No, myönnettäköön, heidän toimintaa tämä varmaan
hankaloittaa.
Lopuksi tulevat vaikka perheenjäsenet, ja muut lähipiiri. No, ainakin
perheen sisällä on todennäköisempää, (ja helpompaa) että tiedetään PIN
kuin että osataan väärentää allekirjoitus.
Joten saldona, kahdessa tapauksessa tilanne on asiakkaan kannalta
huonompi, yhdessä sama, ja yhdessä parempi.
Onhan sitten vielä lisää joukko petoksia, jotka eivät oikeastaan
käsiteltävään asiaan vaikuta. Kuten vaikka loppusumman väärentäminen.
Jätin ne kuitenkin pois.
> Onko? Jos olan yli kurkkimalla PINin saalistaminen on niin helppoa
> kuin Osmo väittää, niin luulisi sen osoittamisenkin olevan
> mahdollista.
Miten sen pystyy osoittamaan, että ei ole PINiä näppäillyt? Taikka
että kukaan ei sitä ole mistään saanut selville?
> Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
> että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
> menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
> korkomarginaaleina, korotettuina palvelumaksuina jne.
Pankit ovat oikeastaan eräänlaisia vakuutuslaitoksia. Ne lainaavat
rahaa paremmille ja huonommille asiakkaille. Joskus tulee takkiin,
joskus ei. Pankki kantaa riskin, mutta hyödystä on kyllä ottamassa
niin monta tahoa ensin, että tuskin asiakkaalle siitä paljon
jää. Ja samoin myös petosten kohdalla.
On myöskin syytä huomauttaa että ne ajat ovat ohi, jolloin pankit
ottolainasivat asiakkailta rahaa, maksoivat korkoa tälle, ja sitten
antolainasivat saman rahan takaisin toisille asiakkaille.
> kritiikki tuntui kohdistuvan siihen, että miksi nämä lukijat ovat
> saaneet sertifikaatin, eikä niinkään siihen, että yleisesti
> järjestelmä olisi susi.
Ei, vaan kritiikki kohdistui esimerkiksi siihen, että liikenne
terminaalin ja kortin välillä on salaamatonta. Ja sitä on siten
mahdollista kuunnella, jopa asiakkaan tietämättä.
> mahdollisimman edullisesti. Jos koko korttisysteemin turvallisuus
> paranee, eli sen kautta menetetään vähemmän rahaa konnille, pakottaa
Mutta kyse on käytännössä vain pikkurahasta, koko systeemin kannalta.
Suuremmat tulot/menot tulevat aivan jostain muualta. Suomessa on
muutenkin korttitarjonta hyvin vähäistä ja käytännössä kortit ovat
ehdoiltaan ja kuluilta huonoja. Etenkin kun verrataan esim. tänne
Amerikkaan ja täkäläisiin kortteihin.
> Ensinnäkin, onko käytäntö nyt sitten oikeasti muuttunut petoksella
> menetettyjen rahojen suhteen. Onko joku aidosti hyvin kortistaan
> huolta pitänyt henkilö menettänyt omaa, ei pankkien, rahaa
> pettureille?
Kysehän ei ollenkaan tästä. Vaan siitä miten petos todetaan ja
todistetaan. Nythän, käyttäen sinun vakuutusyhtiö ja lukko -analogioita
vakuutusyhtiö voi sanoa että sisään on menty omilla avaimilla - ei
murtoa.
> turvamekanismina. Mitä hyvää on systeemissä, joka perustuu siihen,
> että joku kouluttamaton kaupan kassa koittaa esittää vertaansa
> kuittiin töherrettyä kiemuraa kortin takana olevaan kiemuraan, mutta
> käytännössä hyväksyy kaikki yritelmät tai ei edes viitsi vaivautua
Hah. Käytät aivan samaa perustelua, miksi minä perustelen sitä ettei
henkkareita pitäisi näyttää korttiostoksissa. Että miten
kouluttamattoman kassan pitäisi osata tunnistaa vanhat valokuvat,
väärennetyt henkkarit, ajokortit, passit, ulkomaiset...
No, joka tapauksessa, koska et ilmeisesti ole nähnyt aikaisempaa
perusteluani. Tarkoitus ei olekaan siinä kassalla sitä väärennöstä
huomata. Kortti tarkistetaan, ettei se ole sulkulistalla, siinä
on se tarkistus. Allekirjoitus on sitten että jälkeenpäin voidaan
se tarkistaa, jos on epäselvyyksiä. PINistä puuttuu tämä
henkilökohtaisuus. Riippumatta siitä, näppäileekö sen minä, Samuli
tai Rouva Presidentti - se näyttää täsmälleen samalta.
> Ainoa allekirjoitussysteemin puolustajien perustelu tuntuu olevan:"Mut
> sitten ainakin vastuu on jollain muulla kuin käyttäjällä".
Ja ainoa PINin puolustajien perustelu tuntuu olevan "Mut se systeemi on
parempi".
Mikko Peltoniemi
> faktaa peliin - eli siis miten tuo toimii? Kuinka monta kertaa
> nykyisellä allekirjoitusmenetelmällä on rahaa varastettu ja kuinka monta
> kertaa pankki on kieltäytynyt korvauksista? Miksi uudella metodilla
Tässä onkin se ero, jota Samulille yritin selittää. Kyse ei ole siitä,
että pankin tarvitsisi muuttaa korvauskäytäntöä, vaan että nyt on
mahdollisuus sanoa, että mitään petosta ei ole tapahtunutkaan. Koska
PIN on näppäilty, ja asiakas vannoo pitäneensä hyvää huolta siitä.
Joten mahdollisuudeksi jää vain että asiakas on itse näppäillyt sen.
Ja tätä ei tilastoista ilmene.
Tosin luulen että ainakaan Suomen tilastoja ei muutenkaan ole helposti
saatavilla.
> Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
> nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
Ei tässä mitään salaliittoja tarvita. Mutta kuluttajan täytyy aina
puolustaa omia etujaan. Muuten niitä ei kohta ole.
Mikko Peltoniemi
> Jolloin riski siirtyy myyjälle ja luottokunta pesee kätensä, riippuu
> paikasta kelpaako vai ei.
Täälläpäin jos kortti on luettu, hyväksytty, ja kuitti allekirjoitettu,
niin liikkeen vastuu loppuu siihen.
Verkkokaupassa onkin sitten eri kriteerit.
Mikko Peltoniemi
> Korjata mikä? Väitätkö, ettei pankkikortteja suljeta välittömästi, kun
> tulee ilmoitus sellaisen hukkumisesta?
Ei vaan, sivuten sitä mitä olen jo useasti sanonut - suurimmassa osassa
tapauksista asiakkaalla on vielä kortti tallella. Rahat vain häviävät.
> Mielenkiintoinen tulkinta, kun olen puolustanut PIN systeemiä juuri
> sillä perusteella, että pankit eivät hyvää hyvyyttään niitä ihmisten
> hukkaamilla korteilla huijattuja rahoja maksa, vaan panevat kyllä
> niistä syntyneen vahingon kiertämään.
Tiedän. :)
Osmo R
> On 5 Mar, 20:22, Osmo R <ok...@hotmail.com> wrote:
>> samuli.saare...@googlemail.com wrote:
>>> En ymmärrä, mitä huonoilla kortinlukumasiinoilla on mitään tekemistä
>>> vastuun siirtämisen kanssa. Lisäksi suojaa voi parantaa itse
>>> käyttämällä toista kättä lisäsuojana, jos uskoo jonkun olevan
>>> kaltaisesi olan yli kurkkija.
>> Nuo laitteet ovat osa systeemiä. Jos jotkut laitteetovat muita
>> turvattomampia pitäisi luottokunnan kieltää ne.
>
> Tästä olen samaa mieltä.
>
>>> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
>>> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
>>> kontrollia?
>> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
>> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
>> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
>> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
>
> Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
> hyväntekeväisyyskassastaanko?
Pankki ottaa ne normaalista liiketoiminnastaan. Mitä ihmeellistä
tässä on. Yrityksillä on erilaisia kuluja. Tämä on yksi niistä.
Pankin intresseissä toki on minimoida kulunsa.
>
>>> Niin kauan, kun et ollut ilmoittanut pankille, että
>>> korttisi on varastettu, ei pankilla ollut käytännössä mitään
>>> mahdollisuutta estää kortin väärinkäyttöä, kun sen ainoana
>>> varmennuksena oli nimikirjoitus, jonka raapustaminen ei varmastikaan
>>> ollut vaikeaa, kun malli oli siinä kortissa.
>> Miträ tulee allekirjoitukseen, siitä vastaa vain, jos sen on itse
>> kirjoittanut. Vastuu tulisi olla pankilla, koska se on systeemit
>> luonut.
>
> Aha, eli allekirjoitussysteemin vastuu on pankilla ja kun se on
> huomannut, että systeemin turvallisuus on surkea ja ryhtyy sitä
> muuttamaan paremmaksi, sinä rupeat sitä vastustamaan.
Tämä on sfnet.keskustelu.kuluttaja, ei sfnet.keskustelu.pankit.
Minua kiinnostaa nimenomaan kuluttajan etu. En hyväksy riskien
siirtämistä asiakkaalle keinoksi minimoida ne. Tässä tapauksessa
uutta systeemiä on mainostettu turvallisena ilman mitään
mainintoja uusista riskeistä.
>
>> Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy ratkaisua.
>
> Logiikkasi mukaan kalliilla surkeaa kamaa myyvillä kaupoillakaan ei
> ole mitään syytä parantaa palveluaan, kunhan täyttävät lain
> vaatimukset.
Häh?
>
>>> Pankki ei käytännössä
>>> voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
>>> hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
>>> vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
>>> nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
>>> silloin vastuunkin kuulu olla sinulla?
>> Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
>> kirjoittaminen korttiin, kortin käyttö kännissä tms.)
>
> No, jos pidät kortistasi hyvää huolta, miten se joutuu konnien
> käsiin?
Et kai ole tosissasi. Tunnut syylolstävän rikoksen uhrin.
>> Yleensäkin tuollainen riski lähtökohtaisesti pitäisi kuulua
>> pankille juuri koska pankki vastaa asiakkaan rahoista.
>
> Mikäänhän ei pakota sinua viemästä rahojasi pankkiin, jos et pidä
> niiden palvelusta. Tunge vaikka patjasi sisään. Jos pankki tarjoaa
> sinulle palvelua, jossa _tietyillä ehdoilla_ saat käyttöösi kortin,
> jonka käyttö on huomattavasti mukavampaa kuin käteisellä kaiken
> maksaminen, eikö silloin sinulla ole täysin vapaa valinta käytätkö
> kyseistä palvelua vai et?
hehe heh. Pankilla suiis ei saa olla mitään vastuuta rahoista.
Senkun jakelee rahoja rikollisille minkä ehtii.
>>> Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
>>> vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
>>> ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
>>> autoa varasteta?
>> Emme nyt puhu autovuokrauksesta.
>
> Kyse oli analogiasta. Miksi vastuuasioiden pitäisi olla erilaisia
> pankkibisneksessä kuin autovuokraamisessa?`
Työnnä analogiasi sanonko mä minne.
>
>>> Toki PIN-systeemiä voisi teknisesti parantaa vielä nykyisestä.
>>> Esimerkiksi lukulaitteissa voisi olla kosketusnäyttö ja näytölle
>>> tulevat numerot ovat satunnaisessa järjestyksessä. Tällöin sormien
>>> paikan näkeminen ei riitä, koska ei tiedä, mikä numero siellä sormen
>>> alla oli. Tälläisen suojauksen olen nähnyt joissain tietokoneella
>>> syötettävissä PIN-koodeissa. Todennäköisesti sitä käytetään, jotta
>>> koneeseen mahdollisesti pesiytyneet virusohjelmat, jotka vaikkapa
>>> seuraavat hiiren liikettä, eivät pystyisi saalistamaan PINiä.
>> Tällaisen ongelma on, että muisti saattaa perustua nimenomaan
>> näppäinjärjestykseen.
>
> No, sitten on aika kusessa, kun joskus numerot ovat
> suuruusjärjestyksessä (ykkönen ylhäällä vasemmalla) ja joskus kuten
> tietokoneen näppiksen oikeassa laidassa (ykkönen alhaalla
> vasemmalla).
Ei kai ne nyt noin sekavia ole.
>> Eräs keino olisi kaksi vuorottelevaa
>> pin-koodia. Tämä myös olisi hankala muistaa.
>
> Minusta tämä olisi hankalampi.
Se toki on hankalaa. Se vain olisi aika hyvä keino ko. rikoksen
ehkäisemiseksi.
>
>> Myös se, että
>> automaatillapin olisi kuusinumeroinen, mutta maksaessa
>> käyettäisiin neljää auttaisi.
>
> Tämä voisi olla hyvä lisäys.
>
>> Lisäksi henkkarit pitäisi kysyä vanhaan tapaan.
>
> Jos se tehdään samalla huolellisuuden tasolla kuin nykyisin kaupoissa
> (=vilkaistaan henkkaria ja ehkä kopioidaan siitä sotun loppuosa), sen
> turvallisuuslisä on aika olematon.
Tässä kuitenkin rikollinen tarvitsisi henkkarin, sillä jos
loppuosa ei täsmää, kauppa menettää rahat. Lisäksi vaikka olisi
henkkari pitäisi henkilön ainakin olla jotenkin saman näköinen.
> Jos se tehtäisiin samalla
> huolellisuudella kuin passintarkastajat tekevät sen rajalla, se kyllä
> parantaisi turvallisuutta, mutta hidastaisi jonoja.
>
>>> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
>>> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
>>> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>>> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>> Saksassa noita on. Veikkaan kuitenkin, etä tuollainen herättäisi
>> aikalailla vastustusta. Ihmiset eivät välttämättä jhalua
>> sormenjälkeään rekisreröidyksi. Etu tuossa tietysti on, ettei
>> mitään korttia enää tarvitse.
>
> Itse en ainakaan vastustaisi sitä juuri sen vuoksi, että näkisin sen
> selvänä parannuksena järjestelmän turvallisuuteen. Korttia ja PINiä
> tarvittaisiin edelleenkin niihin kertoihin, kun maksetaan paikoissa,
> joissa ei ole ihmisiä, vaan pelkkä automaatti, koska näköjään
> sormenjäljen kopiointi ei ole mitenkään erityisen vaikeaa.
Sormenjälkki kuitenkin tuo tiettyjä assisiaatioita
rikollisuuteen. Toisaalta minula on tietty epäluottamus
systeemiin, joka ei edellytä mitään korttia. Jos kortti vaaditaan
ja se pitää olla hallussa, on jotenkin luottavaisempi olo.
Minä päätin siirtyä Lidlissä käteisen käyttöön vaikka minulla jo
nyt on 20 euron nostoraja Visa Electronilla. Jos kortti
ryöstetään voi rahan menetys olla pienin harmi.
Osmo
Osmo R
> Tähän minä haluaisin selvennystä - eli siis kun mm. Osmo (ja sinä
> epäsuorasti) väitätte että allekirjoituksesta pois siirtyminen
> nimenomaan siirtää vastuuta asiakkaalle tähän olisi kiva saada jotain
> faktaa peliin - eli siis miten tuo toimii? Kuinka monta kertaa
> nykyisellä allekirjoitusmenetelmällä on rahaa varastettu ja kuinka monta
> kertaa pankki on kieltäytynyt korvauksista? Miksi uudella metodilla
> tilanne olisi eri? Suomessa pankit ovat maksaneet jopa aivan selviä
> ihmisten tyhmyydestä johtuvia rahan menetyksiä (troijalaiset) - miksi ne
> toimisivat eri tavoin korttien kanssa jos keissi on selvä eikä kyse ole
> selkeästi huijauksesta?
Allekitrjoituys on ikivanha tapa tehdä sopimuksia. Periaate siinä
on, että ihminen vasta vain omista allekirjoituksistaan. Jos joku
väärentää allekirjoituksen tämän väärennöksen hyväksyjä vastaa
sen. Jos minä menen pankkiin esiintyen sinuna ja haen lainaa ja
väärennän nimesi, et tietenkään joudu maksamaan. Lisäksi
allekirjoitukselal voi tehdä vain alle 50 euron ostoksia, ei
nostaa rahaa. Jotkut kaupat sotin rikkovat tässäkin sääntöjä ja
antavat käteistä vaihdossa.
PIN-koodissa sensijaan pankki päättää täysin itsenäisesti ehdot.
Pankki on päättänyt, että pin koodista vastaa kortin omistaja oli
pin-koodi luettu tai arvattu. Toki pankki sanoo, että
yksitgtäisissä tapauksisaa tulevat vastaan, jos asiakas on
joutunut rikoksen uhriksi. He kuitenkaan eivät suostu
kirjoittamaan tätä korttiehtoihin.
Mitä tulee troijalaisiin, en pidä niitä asiakkaan tyhmyytenä.
Kaikki eivät harrasta tietokoneita.
> Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
> nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
En tiedä msitä salaliitoista puhut. Se, että uutta tekniikkaa
käytetään vastuun ja kulujen siirtoon asiakkaalle on
itsesäänselvyys. Esim. ennen riitti, että osti bussilipun, jolla
matkusti. Nyt pitää ostaa myös se kortti, jolle se lippu ladataan.
> Toki järjestelmä ei ole täydellinen, itse ehkäpä toteuttaisin homman
> niin että käteisnostoon ja kaupassa maksamiseen voisi valita halutessaan
> eri PIN:t (nythän se onnistuu hommaamalla 2 korttia, mutta voisi tuon
> samallakin kortilla hoitaa).
PIN-koodi saisi myös olla käyttäjän määriteltävissä niinkuin
USA:ssa.
Osmo
Osmo R
> Onko? Jos olan yli kurkkimalla PINin saalistaminen on niin helppoa
> kuin Osmo väittää, niin luulisi sen osoittamisenkin olevan
> mahdollista.
En puhunut olan yli kurkkimisestä. asiakas on naama jonoon päin
näppäillessään pin-koodia Lidlissä. Niin sitä toki voi osoittaa
mitä tahansa. Ei pankki vastaa välttämättä asiasta sai sen
pin-koodin selville miten tahansa.
>
>> Kun taas allekirjoituksella on mahdollista,
>> ellei itse niin asiantuntija-avun avulla, todistaa ettei itse
>> allekirjoittanut kuittia.
>
> Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
> että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
> menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
> korkomarginaaleina, korotettuina palvelumaksuina jne.
Jos kauppa hyväksyy väärän allekirjoituksen niin kauppa korvaa.
Pankki kai korvaa kaupalle, jos kortissa ei ole sirua.
Osmo
Osmo R
> Mikael Willberg wrote:
>
>> Jolloin riski siirtyy myyjälle ja luottokunta pesee kätensä, riippuu
>> paikasta kelpaako vai ei.
>
> Täälläpäin jos kortti on luettu, hyväksytty, ja kuitti allekirjoitettu,
> niin liikkeen vastuu loppuu siihen.
Missä täällä päin? Suomessa Luottokunta ei enää vastaa
sirukorteilla tehdyistä allekirjoitustapahtumista. Idea on
painostaa kauppoja pin-maksamiseen.
Osmo
Mikko J
> Mikko J wrote:
>> ...isi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
>> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
>> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>>
>>
>
> Miksi omit toisten tekstiä?
Miksi kyselet tyhmiä? Taisi edellä olevalla olla nettiasetukset väärin ja en
todellakaan aio joka rivin eteen manuaalisesti lisätä > merkkiä.
Mikko
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > On 5 Mar, 20:22, Osmo R <ok...@hotmail.com> wrote:
> >> samuli.saare...@googlemail.com wrote:
> >>> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
> >>> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
> >>> kontrollia?
> >> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
> >> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
> >> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
> >> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
>
> > Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
> > hyväntekeväisyyskassastaanko?
>
> Pankki ottaa ne normaalista liiketoiminnastaan. Mitä ihmeellistä
> tässä on.
Ei mitään. Seuraava kysymys on sitten, että mistä ne rahat "normaaliin
liiketoimintaan" tulevat?
> Yrityksillä on erilaisia kuluja. Tämä on yksi niistä.
> Pankin intresseissä toki on minimoida kulunsa.
Sama juttu kaupoilla. Seuraava kysymys on sitten se, että miksi
kaupat, jotka myyvät surkeaa tavaraa kalliilla hinnalla eivät pärjää
markkinoilla?
> >> Miträ tulee allekirjoitukseen, siitä vastaa vain, jos sen on itse
> >> kirjoittanut. Vastuu tulisi olla pankilla, koska se on systeemit
> >> luonut.
>
> > Aha, eli allekirjoitussysteemin vastuu on pankilla ja kun se on
> > huomannut, että systeemin turvallisuus on surkea ja ryhtyy sitä
> > muuttamaan paremmaksi, sinä rupeat sitä vastustamaan.
>
> Tämä on sfnet.keskustelu.kuluttaja, ei sfnet.keskustelu.pankit.
Niin on. Kuluttajat sen pankin toiminnan maksavat. Luuletko
edelleenkin, että pankit rahoittavat toiminnan jollain
osakkeenomistajien hyväntekeväisyydellä vai millä?
> Minua kiinnostaa nimenomaan kuluttajan etu. En hyväksy riskien
> siirtämistä asiakkaalle keinoksi minimoida ne. Tässä tapauksessa
> uutta systeemiä on mainostettu turvallisena ilman mitään
> mainintoja uusista riskeistä.
Minua ei kiinnosta se, millä sitä on mainostettu, vaan se, mikä sen
kokonaisvaikutus turvallisuuteen on. Jos väärinkäytösten määrä ei ole
vähentynyt, on valituksessasi itua.
> >> Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy ratkaisua.
>
> > Logiikkasi mukaan kalliilla surkeaa kamaa myyvillä kaupoillakaan ei
> > ole mitään syytä parantaa palveluaan, kunhan täyttävät lain
> > vaatimukset.
>
> Häh?
Yllä olevassahan esität, että asiakas on tyytymätön saamaansa
palveluun suhteessa siitä maksamaan hintaan, eikö? Sama pätee
kauppaan. Sinun logiikkasi mukaan kauppakin voi huonontaa palvelua ja
nostaa hintaa ja saa silti ihan yhtä paljon asiakkaita.
Se, mitä koitan sanoa, on että jos pankkisi tarjoama palvelu ei ole
hintansa arvoista, vaihda pankkia tai jopa lopeta pankin käyttö
kokonaan. Näin toimii markkinatalous.
> >>> Pankki ei käytännössä
> >>> voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
> >>> hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
> >>> vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
> >>> nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
> >>> silloin vastuunkin kuulu olla sinulla?
> >> Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
> >> kirjoittaminen korttiin, kortin käyttö kännissä tms.)
>
> > No, jos pidät kortistasi hyvää huolta, miten se joutuu konnien
> > käsiin?
>
> Et kai ole tosissasi. Tunnut syylolstävän rikoksen uhrin.
En tietenkään. Jos minulta varastetaan tonni käteistä, on syyllinen
varas. Kukaan ei silti minulle sitä tonnia pulita. Jos minulta
varastetaan pankkikortti ja sillä nostetaan tonni käteistä, on
syyllinen edelleen varas, mutta nyt sinusta pankin pitäisi vastata
niistä varastetuista rahoista, vaikka sen keinot estää rahojen
varastus on melko huono verrattuna siihen, mitä sinä voit asian
hyväksi tehdä.
> > Mikäänhän ei pakota sinua viemästä rahojasi pankkiin, jos et pidä
> > niiden palvelusta. Tunge vaikka patjasi sisään. Jos pankki tarjoaa
> > sinulle palvelua, jossa _tietyillä ehdoilla_ saat käyttöösi kortin,
> > jonka käyttö on huomattavasti mukavampaa kuin käteisellä kaiken
> > maksaminen, eikö silloin sinulla ole täysin vapaa valinta käytätkö
> > kyseistä palvelua vai et?
>
> hehe heh. Pankilla suiis ei saa olla mitään vastuuta rahoista.
Tietenkin on. Se, mitä asiasta on sovittu.
> Senkun jakelee rahoja rikollisille minkä ehtii.
Tuskinpa rikollisille rahoja jakeleva pankki saisi asiakkaita.
Nythän on kyse juuri päinvastaisesta. Pankki on koittanut vähentää
uudella systeemillä sitä, paljonko sieltä virtaa rahaa rikollisille.
Jos tässä onnistutaan, mikä on vikana?
> >>> Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
> >>> vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
> >>> ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
> >>> autoa varasteta?
> >> Emme nyt puhu autovuokrauksesta.
>
> > Kyse oli analogiasta. Miksi vastuuasioiden pitäisi olla erilaisia
> > pankkibisneksessä kuin autovuokraamisessa?`
>
> Työnnä analogiasi sanonko mä minne.
Jaaha, päätit sitten lopettaa sivistyneen keskustelun tähän.
> >> Eräs keino olisi kaksi vuorottelevaa
> >> pin-koodia. Tämä myös olisi hankala muistaa.
>
> > Minusta tämä olisi hankalampi.
>
> Se toki on hankalaa. Se vain olisi aika hyvä keino ko. rikoksen
> ehkäisemiseksi.
Se vaikeuttaisi sitä, muttei estäisi. Kapakassa pitäisi joko kahteen
kertaan katsoa sen humalaisen pinin näpyttely tai sitten varastaa
kortti sen jälkeen, kun on nähnyt yhden pinin ja nähnyt sen humalaisen
käyttäneen korttiaan toistamiseen. Tämän vaikeutumisen pitäisi sitten
kompensoida a) se ajanhukka, mikä menee siihen, kun ihmiset syöttävät
sitä väärää koodia ja sitten ihmettelevät, kun kone ei sitä hyväksy ja
b) se lisääntynyt korttien käyttökelvottomaksi tulo liian monen väärän
pinin syöttämisen vuoksi.
> >> Lisäksi henkkarit pitäisi kysyä vanhaan tapaan.
>
> > Jos se tehdään samalla huolellisuuden tasolla kuin nykyisin kaupoissa
> > (=vilkaistaan henkkaria ja ehkä kopioidaan siitä sotun loppuosa), sen
> > turvallisuuslisä on aika olematon.
>
> Tässä kuitenkin rikollinen tarvitsisi henkkarin, sillä jos
> loppuosa ei täsmää, kauppa menettää rahat.
Et tainnut ymmärtää, mitä ajoin takaa. Rikollinen tarvitsisi
henkkarin, jossa olisi ehkä sama nimi kuin kortissa (mahdollisesti
kassa ei edes tätä tsekkaa) ja suunnilleen samanlainen naama kuin
käyttäjällä. Jos henkkareiden tsekkaamiseen käytettyä aikaa ei
pidennetä sellaiseksi, mikä se nykyisin on passintarkastuksessa, se ei
juurikaan lisää systeemin turvallisuutta. Sinä alat nyt tietenkin
kiljua, että ei väliä, koska kärsijä on se kauppa, ei asiakas. No,
kaupat sitten lisäävät sitä tarkastuksen huolellisuuta, kouluttavat
henkilökuntaansa asian suhteen jne. Ja rahat tähän touhuun tulevat
jälleen mistä? Varmaan sieltä samasta hyväntekeväisyyskassasta, mistä
ne pankinkin rahakorvaukset otettiin.
> Lisäksi vaikka olisi
> henkkari pitäisi henkilön ainakin olla jotenkin saman näköinen.
Jep, jos tarkastus on sitä luokkaa kuin se on rajavartijoilla. Jos se
on sitä luokkaa kuin keskinkertaisella Lidlin tai K-marketin kassalla,
tuolla ei juuri ole merkitystä. Ajokortissa oleva teinikuva ja keski-
ikäinen ostaja, niin riittää aika hyvin, että sukupuoli on oikein. Ai
niin, nyt alat sitten vaatia, että kauppojen pitääkin vaatia sitä 5
vuotta voimassa olevaa henkilökorttia tai passia. Näiden
hankkiminenhan onkin sitten asiakkaalle ilmaista, joten hänelle ei
tällaisesta uudistuksesta tietenkään mitään lisäkuluja synny.
> > Itse en ainakaan vastustaisi sitä juuri sen vuoksi, että näkisin sen
> > selvänä parannuksena järjestelmän turvallisuuteen. Korttia ja PINiä
> > tarvittaisiin edelleenkin niihin kertoihin, kun maksetaan paikoissa,
> > joissa ei ole ihmisiä, vaan pelkkä automaatti, koska näköjään
> > sormenjäljen kopiointi ei ole mitenkään erityisen vaikeaa.
>
> Sormenjälkki kuitenkin tuo tiettyjä assisiaatioita
> rikollisuuteen.
Jos sormenjälki-informaatio olisi tallennettuna vain ja ainoastaan
kortin muistisirulle, eikä mitään keskusrekisteriä olisi, ei minusta
tuosta olisi pelkoa. Tietenkin jos pankeissa pidettäisiin
sormenjälkirekistereitä ja vielä poliisilla olisi niihin pääsy,
alettaisiin lähestyä vaarallisia vesiä.
> Toisaalta minula on tietty epäluottamus
> systeemiin, joka ei edellytä mitään korttia. Jos kortti vaaditaan
> ja se pitää olla hallussa, on jotenkin luottavaisempi olo.
No, olemme sitten tältä osin erilaisia. Jos olisi joku helppo, varma
ja halpa tapa nopeasti todeta henkilöllisyys, pitäisin tällaiseen
siirtymistä erittäin hyvänä asiana. Jos nyt hukkaat lompakkosi, koituu
siitä aina hirvittävä ruljanssi kaikkien korttien uusimisen kanssa
(jos vielä menee ajokortti, niin homma ei ole edes kovin halpaa),
vaikkei kukaan rikollinen mitään saisikaan. Jos sen sijaan minä itse
olisin aina 100%:n todiste siitä, että juuri minä käytät minun
rahojani, olisin ainakin itse turvallisemmalla mielellä.
Samuli Saarelma
samuli....@googlemail.com
> Kari Asikainen wrote:
> > faktaa peliin - eli siis miten tuo toimii? Kuinka monta kertaa
> > nykyisellä allekirjoitusmenetelmällä on rahaa varastettu ja kuinka monta
> > kertaa pankki on kieltäytynyt korvauksista? Miksi uudella metodilla
>
> Tässä onkin se ero, jota Samulille yritin selittää. Kyse ei ole siitä,
> että pankin tarvitsisi muuttaa korvauskäytäntöä, vaan että nyt on
> mahdollisuus sanoa, että mitään petosta ei ole tapahtunutkaan. Koska
> PIN on näppäilty, ja asiakas vannoo pitäneensä hyvää huolta siitä.
>
> Joten mahdollisuudeksi jää vain että asiakas on itse näppäillyt sen.
>
> Ja tätä ei tilastoista ilmene.
No, kai siitäkin nyt tilastot voi kerätä, kuinka monta kertaa
asiakkaan mielestä hänen korttiaan on väärinkäytetty.
> > Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
> > nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
>
> Ei tässä mitään salaliittoja tarvita. Mutta kuluttajan täytyy aina
> puolustaa omia etujaan. Muuten niitä ei kohta ole.
Sanotaan, että pankkimarkkinoille tulisi pankki, joka tarjoaisi vaikka
sitä suojaa, minkä Amerikassa saa, mutta siitä joutuisi sitten
pulittamaan vaikka 10 euroa kuussa. Vaihtaisitko tuohon pankkiin? Jos
et, niin eikö tämä ole osoitus siitä, ettei se etu nyt niin kovin
arvokas sinulle olekaan?
Samuli Saarelma
samuli....@googlemail.com
> Allekitrjoituys on ikivanha tapa tehdä sopimuksia.
Totta. Todennäköisesti allekirjoitit jonkun paperin tehdessäsi pankin
kanssa sopimuksen siitä, että he pitävät sinun rahojasi, joita voit
käyttää kortin ja PINin kanssa. Olen varma, että tuota sopimusta ei
ole tehty ilman sinun allekirjoitustasi.
> Periaate siinä
> on, että ihminen vasta vain omista allekirjoituksistaan. Jos joku
> väärentää allekirjoituksen tämän väärennöksen hyväksyjä vastaa
> sen.
Mikä onkin varsin huono tilanne, koska allekirjoituksen väärennöksi
toteaminen ei ole mitenkään helppoa. Osaisitko sinä todeta
allekirjoituksen väärennökseksi vain sen perusteella, että jonkin
kortin takana on mallikappale oikeasta?
> Jos minä menen pankkiin esiintyen sinuna ja haen lainaa ja
> väärennän nimesi, et tietenkään joudu maksamaan.
Luuletko, että pelkällä allekirjoituksella pankki sinulle lainaa
antaisi? Jos ei anna, niin eikö tämä ole osoitus siitä, että
allekirjoitus on varsin huono tapa todeta henkilöllisyyttä?
> PIN-koodissa sensijaan pankki päättää täysin itsenäisesti ehdot.
No, sen magneettinauha-allekirjoituskortin kohdallako sinä olet
jotenkin osallistunut ehtojen laadintaan?
> Pankki on päättänyt, että pin koodista vastaa kortin omistaja oli
> pin-koodi luettu tai arvattu. Toki pankki sanoo, että
> yksitgtäisissä tapauksisaa tulevat vastaan, jos asiakas on
> joutunut rikoksen uhriksi. He kuitenkaan eivät suostu
> kirjoittamaan tätä korttiehtoihin.
Kuluttajalle kai eniten merkitystä on sillä, mitä tapahtuu
käytännössä, ei sillä, mitä jossain ehdoissa lukee.
> > Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
> > nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
>
> En tiedä msitä salaliitoista puhut. Se, että uutta tekniikkaa
> käytetään vastuun ja kulujen siirtoon asiakkaalle on
> itsesäänselvyys. Esim. ennen riitti, että osti bussilipun, jolla
> matkusti. Nyt pitää ostaa myös se kortti, jolle se lippu ladataan.
...mikä jälleen keskimääräisen asiakkaan kohdalla säästää rahaa, kun
a) väärennetyillä lipuilla matkustaminen vähenee ja hän ei siis joudu
maksamaan niiden pummilaisten matkoja, b) matkustaminen nopeutuu, kun
kortti voidaan lukea koneellisesti ja c) hän voi ostaa kausilipun vain
sille ajalle, kun sitä oikeasti tarvitsee. Mutta mitäpä jälleen väliä
keskimääräisestä bussimatkustajasta. Oleellista on se, mitä jossain
tarkoin valitussa yksityistapauksessa käy.
Samuli Saarelma
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > No, ainakin maallikolle tuo tuntuisi siltä helpoimmalta keinolta
> > hyödyntää varastettua korttia. Ehkä ammattirikolliset sitten ovat
> > keksineet jotain fiksumpaa.
>
> Mietitäänpä eri keinoja, millä korttipetos voidaan tehdä.
>
> Valtaosa korttipetoksista tapahtuu siten, että veloitus tehdään
> ilman korttia pelkän numeron perusteella. Joten suurimpiin
> ammattirikollisiin tämä ei vaikuta.
Tämä varmaan pätee.
> Sitten seuraavaksi listalla ovat aseella ryöstelijät, yms. Nyt heille on
> intressiä ottaa vaikka asiakas mukaan automaatille, jotta näkevät että
> PIN toimii. Toisin kuin ennen kun pelkkä kortti ja lompakko riittivät.
Onko tämä nyt huononnus vai parannus? Ryöstäjän olisi joka tapauksessa
pakko mennä automaatille asiakkaan kanssa, koska jos hän saa vain
kortin ja PINin, asiakas välittömästi kuolettaa kortin, kun ryöstäjä
häipyy. En oikein usko, että ryöstäjät ovat merkittävä korttien
väärinkäyttäjäryhmä, koska heillä on erittäin vähän aikaa käyttää sitä
ryöstettyä korttia.
> Kolmanneksi ovat sitten näpistelijät, jotka eivät oikeastaan korteista
> ole kiinnostuneet, mutta kyllä niitä käyttävät, jos sellaisen saavat
> haltuunsa. No, myönnettäköön, heidän toimintaa tämä varmaan
> hankaloittaa.
Jep. Juuri tällä poppoolla on usein paljon aikaa rötöstellä
varastetulla kortilla, koska uhri ei välttämättä huomaa varkautta
välittömästi.
> Lopuksi tulevat vaikka perheenjäsenet, ja muut lähipiiri. No, ainakin
> perheen sisällä on todennäköisempää, (ja helpompaa) että tiedetään PIN
> kuin että osataan väärentää allekirjoitus.
No, perheenjäsenet todennäköisesti varastavat PINin pöytälaatikosta,
johon se on pantu siltä varalta, että se unohtuu, eivät kurkkimalla
olan yli. Näissä tapauksissa myös rahan takaisin saaminen oikealta
rosvolta on todennäköisempää kuin silloin, kun konna on joku täysin
tuntematon ammattilainen.
> > Onko? Jos olan yli kurkkimalla PINin saalistaminen on niin helppoa
> > kuin Osmo väittää, niin luulisi sen osoittamisenkin olevan
> > mahdollista.
>
> Miten sen pystyy osoittamaan, että ei ole PINiä näppäillyt? Taikka
> että kukaan ei sitä ole mistään saanut selville?
PINin näppäilemättömyys on tietenkin mahdollista osoittaa siten, että
on alibi sille ajalle, kun PIN on näpytelty. En ymmärrä tuota toista
kysymystä. Minähän juuri kirjoitin, että jos kurkkimalla PINin
saalistaminen on helppoa, ei sen osoittaminen, että joku on
mahdollisesti sen juuri niin hankkinut, ole myöskään kovin vaikeaa.
Tarvittaessa vie vaikka sinne Lidliin ja näyttää, että jos sinä seisot
siinä ja minä seison tässä ja naputtelen PINiä, sinun on mahdollista
se nähdä. On sitten pankin ja Lidlin asia tapella siitä, onko
järjestetty PINin naputtelupaikka ja -laite riittävän turvallisia ja
kumpi niistä vastaa siitä, jos ei ole. Jos esim. laite on pankin
hyväksymää mallia, niin pankin voi olla vaikea osoittaa, että Lidl on
toiminut väärin.
> > Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
> > että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
> > menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
> > korkomarginaaleina, korotettuina palvelumaksuina jne.
>
> Pankit ovat oikeastaan eräänlaisia vakuutuslaitoksia.Ne lainaavat
> rahaa paremmille ja huonommille asiakkaille. Joskus tulee takkiin,
> joskus ei.
Oletko koskaan miettinyt, miksi esim. autovakuutuksessa on bonuksia?
Se on juuri sen vuoksi, että vakuutuslaitokset haluavat kahmia
itselleen mahdollisimman paljon niitä hyviä asiakkaita. Jatkuvasti
kolaroivia ei kukaan halua asiakkaakseen.
> Pankki kantaa riskin, mutta hyödystä on kyllä ottamassa
> niin monta tahoa ensin, että tuskin asiakkaalle siitä paljon
> jää. Ja samoin myös petosten kohdalla.
No, jos pankkien välillä ei ole kilpailua, niin mikseivät ne laske
talletuskorkoja nollaan, kasvata palvelumaksuja pilviin ja nosta
lainankorkoja taivaisiin? Syy on tietenkin se, että oikeasti kilpailua
on ja jos pankki voi pienentää kulujaan, se voi tarjota parempia
korkoja, alempia palvelumaksuja jne. ja kaapata toisten pankkien
asiakkaat itselleen. Juuri tässä on markkinatalouden hienous.
> On myöskin syytä huomauttaa että ne ajat ovat ohi, jolloin pankit
> ottolainasivat asiakkailta rahaa, maksoivat korkoa tälle, ja sitten
> antolainasivat saman rahan takaisin toisille asiakkaille.
Vaan nyt lainarahat tulevat mistä? Itse taas väittäisin, että juuri
nyt vakaan inflaation aikana, pankkien otto- ja antolainakorot ovat
tulleet paljon lähemmäs toisiaan siitä, mitä ne olivat silloin, kun ei
ollut mitään tietoa siitä, mitä inflaatio on ensi vuonna.
> > kritiikki tuntui kohdistuvan siihen, että miksi nämä lukijat ovat
> > saaneet sertifikaatin, eikä niinkään siihen, että yleisesti
> > järjestelmä olisi susi.
>
> Ei, vaan kritiikki kohdistui esimerkiksi siihen, että liikenne
> terminaalin ja kortin välillä on salaamatonta. Ja sitä on siten
> mahdollista kuunnella, jopa asiakkaan tietämättä.
Niin siis näiden eräiden mallien kohdalla, ei yleisesti.
> > Ensinnäkin, onko käytäntö nyt sitten oikeasti muuttunut petoksella
> > menetettyjen rahojen suhteen. Onko joku aidosti hyvin kortistaan
> > huolta pitänyt henkilö menettänyt omaa, ei pankkien, rahaa
> > pettureille?
>
> Kysehän ei ollenkaan tästä. Vaan siitä miten petos todetaan ja
> todistetaan
No, viime kädessä oikeudessa, mutta tällaiseen epäviralliseen
jutusteluun riittäisi jo sekin, että joku kertoisi noin käyneen.
> Nythän, käyttäen sinun vakuutusyhtiö ja lukko -analogioita
> vakuutusyhtiö voi sanoa että sisään on menty omilla avaimilla - ei
> murtoa.
Voi varmaan sanoa, mutta ei se tietenkään muuta mihinkään sitä, että
silti saattoi olla kyse aivan aidosta murrosta. Kai se henkilö, jonka
kotiin on murtauduttu, nyt sentään itse tietää, onko sinne menty
omilla avaimilla vai murtauduttu.
> > turvamekanismina. Mitä hyvää on systeemissä, joka perustuu siihen,
> > että joku kouluttamaton kaupan kassa koittaa esittää vertaansa
> > kuittiin töherrettyä kiemuraa kortin takana olevaan kiemuraan, mutta
> > käytännössä hyväksyy kaikki yritelmät tai ei edes viitsi vaivautua
>
> Hah. Käytät aivan samaa perustelua, miksi minä perustelen sitä ettei
> henkkareita pitäisi näyttää korttiostoksissa. Että miten
> kouluttamattoman kassan pitäisi osata tunnistaa vanhat valokuvat,
> väärennetyt henkkarit, ajokortit, passit, ulkomaiset...
Niin, sama logiikka tosiaan pätee henkkareihin, etenkin ajokortteihin,
jotka voivat olla vuosikymmeniä vanhoja. Eivät ne minusta olekaan
kovin hyviä suojakeinoja etenkään, jos tarkastaja ei tiedä, mitä tekee
tai hänellä ei ole aikaa tehdä sitä huolellisesti. Todennäköisesti
maahan tulee väärillä passeillakin ihmisiä, mutta he sentään joutuvat
ohittamaan erityisesti passintarkastukseen koulutettuja
rajavartijoita, jotka tuijottavat niitä passeja pitkään ja hartaasti.
Ei voida olettaa, että kaupan kassat voitaisiin kouluttaa samalle
tasolle tai että heillä olisi aikaa niitä henkkareita pitkään
tihrustaa. Tai jos koulutetaan ja pidennetään jonoja, niin sitten se
raha revitään viime kädessä niiltä kaupan asiakkailta kohonneilla
hinnoilla.
> No, joka tapauksessa, koska et ilmeisesti ole nähnyt aikaisempaa
> perusteluani. Tarkoitus ei olekaan siinä kassalla sitä väärennöstä
> huomata. Kortti tarkistetaan, ettei se ole sulkulistalla, siinä
> on se tarkistus. Allekirjoitus on sitten että jälkeenpäin voidaan
> se tarkistaa, jos on epäselvyyksiä.
Siinä vaiheessa ei olekaan enää mitään tehtävissä. Konna on saanut ne
ostokset ja kadonnut sen siliän tien.
> PINistä puuttuu tämä
> henkilökohtaisuus. Riippumatta siitä, näppäileekö sen minä, Samuli
> tai Rouva Presidentti - se näyttää täsmälleen samalta.
Niin? Tarkalleen miten tuo "henkilökohtaisuus" estää sitä konnaa
toteuttamasta konnuuksiaan? Vai eikö sillä konnuudella ole väliä, kun
se, joka hommassa häviää on kasvoton pankki tai kauppa, eikä
yksityinen ihminen?
> > Ainoa allekirjoitussysteemin puolustajien perustelu tuntuu olevan:"Mut
> > sitten ainakin vastuu on jollain muulla kuin käyttäjällä".
>
> Ja ainoa PINin puolustajien perustelu tuntuu olevan "Mut se systeemi on
> parempi".
Tuo on aika hyvä perustelu sille, miksi siihen systeemiin kannattaa
siirtyä.
Samuli Saarelma
Osmo R
> On 6 Mar, 14:47, Osmo R <ok...@hotmail.com> wrote:
>> samuli.saare...@googlemail.com wrote:
>>> On 5 Mar, 20:22, Osmo R <ok...@hotmail.com> wrote:
>>>> samuli.saare...@googlemail.com wrote:
>
>>>>> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
>>>>> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
>>>>> kontrollia?
>>>> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
>>>> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
>>>> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
>>>> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
>>> Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
>>> hyväntekeväisyyskassastaanko?
>> Pankki ottaa ne normaalista liiketoiminnastaan. Mitä ihmeellistä
>> tässä on.
>
> Ei mitään. Seuraava kysymys on sitten, että mistä ne rahat "normaaliin
> liiketoimintaan" tulevat?
Yleensähän ne tulevat laimanarginaaleista ja sijoitustoiminnasta.
>
>> Yrityksillä on erilaisia kuluja. Tämä on yksi niistä.
>> Pankin intresseissä toki on minimoida kulunsa.
>
> Sama juttu kaupoilla. Seuraava kysymys on sitten se, että miksi
> kaupat, jotka myyvät surkeaa tavaraa kalliilla hinnalla eivät pärjää
> markkinoilla?
Kyllähän niitä on paljon tuollaisia kauppoja. Onko mielestäsi se
pankki, joka turvaa asiakkaan rahat tällainen surkeaa tavaraa
myyvä kauppa?
>
>>>> Miträ tulee allekirjoitukseen, siitä vastaa vain, jos sen on itse
>>>> kirjoittanut. Vastuu tulisi olla pankilla, koska se on systeemit
>>>> luonut.
>>> Aha, eli allekirjoitussysteemin vastuu on pankilla ja kun se on
>>> huomannut, että systeemin turvallisuus on surkea ja ryhtyy sitä
>>> muuttamaan paremmaksi, sinä rupeat sitä vastustamaan.
>> Tämä on sfnet.keskustelu.kuluttaja, ei sfnet.keskustelu.pankit.
>
> Niin on. Kuluttajat sen pankin toiminnan maksavat. Luuletko
> edelleenkin, että pankit rahoittavat toiminnan jollain
> osakkeenomistajien hyväntekeväisyydellä vai millä?
Siis onko nyt asiakaan hyvä palvelu joku kustannuskysymys?
Annettaan asikkaan rahat rikolisile, kun se on halvempaa.
>
>> Minua kiinnostaa nimenomaan kuluttajan etu. En hyväksy riskien
>> siirtämistä asiakkaalle keinoksi minimoida ne. Tässä tapauksessa
>> uutta systeemiä on mainostettu turvallisena ilman mitään
>> mainintoja uusista riskeistä.
>
> Minua ei kiinnosta se, millä sitä on mainostettu, vaan se, mikä sen
> kokonaisvaikutus turvallisuuteen on. Jos väärinkäytösten määrä ei ole
> vähentynyt, on valituksessasi itua.
Minua kiinnostaa nimenpomaan kuluttajan harteille jäävä vastuu.
>
>>>> Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy ratkaisua.
>>> Logiikkasi mukaan kalliilla surkeaa kamaa myyvillä kaupoillakaan ei
>>> ole mitään syytä parantaa palveluaan, kunhan täyttävät lain
>>> vaatimukset.
>> Häh?
>
> Yllä olevassahan esität, että asiakas on tyytymätön saamaansa
> palveluun suhteessa siitä maksamaan hintaan, eikö? Sama pätee
> kauppaan. Sinun logiikkasi mukaan kauppakin voi huonontaa palvelua ja
> nostaa hintaa ja saa silti ihan yhtä paljon asiakkaita.
Näissä varaustapauksissa asikas ei huomaa asiaa usein enenkuin se
on liian myöhäistä. Kyse on hieman eri asiasta, kuin jos hänelle
yritetään myydä huonoa leipää tms.
> Se, mitä koitan sanoa, on että jos pankkisi tarjoama palvelu ei ole
> hintansa arvoista, vaihda pankkia tai jopa lopeta pankin käyttö
> kokonaan. Näin toimii markkinatalous.
Ei markkinatalous estä säätämästä yrityksille velövollisuuksia.
USA:ssa on paljon enemmän markkinataloutta kuin täällä ja siellä
aiskaan riskit on paremmin rajoitettu.
>
>>>>> Pankki ei käytännössä
>>>>> voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
>>>>> hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
>>>>> vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
>>>>> nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
>>>>> silloin vastuunkin kuulu olla sinulla?
>>>> Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
>>>> kirjoittaminen korttiin, kortin käyttö kännissä tms.)
>>> No, jos pidät kortistasi hyvää huolta, miten se joutuu konnien
>>> käsiin?
>> Et kai ole tosissasi. Tunnut syyllstävän rikoksen uhrin.
>
> En tietenkään. Jos minulta varastetaan tonni käteistä, on syyllinen
> varas. Kukaan ei silti minulle sitä tonnia pulita.
Se tonni oli sinun hallussasi. Nyt puhutaan pankin hallussa
olevista rahouista.
> Jos minulta
> varastetaan pankkikortti ja sillä nostetaan tonni käteistä, on
> syyllinen edelleen varas, mutta nyt sinusta pankin pitäisi vastata
> niistä varastetuista rahoista, vaikka sen keinot estää rahojen
> varastus on melko huono verrattuna siihen, mitä sinä voit asian
> hyväksi tehdä.
Pankilla on lukuisia keinoja estää tämä. Esim. nämä kassapäätteet
voidaan tehdä sellaiseksi, ettei se kurkkimien kertakaikkiaan
onnistu. Reunojen pitää olla ainakin 15 cm korkeat parin sentin
sijaan.
Asiakas on uskonut rahansa pankille, eikä pankilla ole mitään
oikeutta antaa niitä varkaille. Jos minä lainaan polkupyöräsi ja
sitten annan sen jollekin, joksa sanoo olevansa sinä, niin
hyväksytkö jos yritän kieroilla pois vastuusta?
>>> Mikäänhän ei pakota sinua viemästä rahojasi pankkiin, jos et pidä
>>> niiden palvelusta. Tunge vaikka patjasi sisään. Jos pankki tarjoaa
>>> sinulle palvelua, jossa _tietyillä ehdoilla_ saat käyttöösi kortin,
>>> jonka käyttö on huomattavasti mukavampaa kuin käteisellä kaiken
>>> maksaminen, eikö silloin sinulla ole täysin vapaa valinta käytätkö
>>> kyseistä palvelua vai et?
>> hehe heh. Pankilla suiis ei saa olla mitään vastuuta rahoista.
>
> Tietenkin on. Se, mitä asiasta on sovittu.
>
>> Senkun jakelee rahoja rikollisille minkä ehtii.
>
> Tuskinpa rikollisille rahoja jakeleva pankki saisi asiakkaita.
Sitähän pankki tekee, kun luo systeemit, jotka sallivat
tunnusluvun urkkimisen ja tilin tyhjentämisen automaatista.
> Nythän on kyse juuri päinvastaisesta. Pankki on koittanut vähentää
> uudella systeemillä sitä, paljonko sieltä virtaa rahaa rikollisille.
> Jos tässä onnistutaan, mikä on vikana?
Vika on siinä, että pankki yrittää vetäytyä vastuusta.
>>>>> Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
>>>>> vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
>>>>> ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
>>>>> autoa varasteta?
>>>> Emme nyt puhu autovuokrauksesta.
>>> Kyse oli analogiasta. Miksi vastuuasioiden pitäisi olla erilaisia
>>> pankkibisneksessä kuin autovuokraamisessa?`
>> Työnnä analogiasi sanonko mä minne.
>
> Jaaha, päätit sitten lopettaa sivistyneen keskustelun tähän.
Minä en ko. analogiasta ole kiinnostunut. Siirry eteenpäin.
>>>> Eräs keino olisi kaksi vuorottelevaa
>>>> pin-koodia. Tämä myös olisi hankala muistaa.
>>> Minusta tämä olisi hankalampi.
>> Se toki on hankalaa. Se vain olisi aika hyvä keino ko. rikoksen
>> ehkäisemiseksi.
>
> Se vaikeuttaisi sitä, muttei estäisi. Kapakassa pitäisi joko kahteen
> kertaan katsoa sen humalaisen pinin näpyttely tai sitten varastaa
> kortti sen jälkeen, kun on nähnyt yhden pinin ja nähnyt sen humalaisen
> käyttäneen korttiaan toistamiseen.
Kapakassa tämä toimisi vielä, mutta ei kaupassa. Jos kapakassa
kännipäissään sählää korttinsa kanssa niin kärsiköön.
> Tämän vaikeutumisen pitäisi sitten
> kompensoida a) se ajanhukka, mikä menee siihen, kun ihmiset syöttävät
> sitä väärää koodia ja sitten ihmettelevät, kun kone ei sitä hyväksy ja
> b) se lisääntynyt korttien käyttökelvottomaksi tulo liian monen väärän
> pinin syöttämisen vuoksi.
Systeemi ei olekaan kovin hyvä. Esitin sen vain eräänä vaihtoehtona.
>
>>>> Lisäksi henkkarit pitäisi kysyä vanhaan tapaan.
>>> Jos se tehdään samalla huolellisuuden tasolla kuin nykyisin kaupoissa
>>> (=vilkaistaan henkkaria ja ehkä kopioidaan siitä sotun loppuosa), sen
>>> turvallisuuslisä on aika olematon.
>> Tässä kuitenkin rikollinen tarvitsisi henkkarin, sillä jos
>> loppuosa ei täsmää, kauppa menettää rahat.
>
> Et tainnut ymmärtää, mitä ajoin takaa. Rikollinen tarvitsisi
> henkkarin, jossa olisi ehkä sama nimi kuin kortissa (mahdollisesti
> kassa ei edes tätä tsekkaa) ja suunnilleen samanlainen naama kuin
> käyttäjällä.
Sama nimi ei riitä. Tarvitaan myös sama hetun loppuosa.
>Jos henkkareiden tsekkaamiseen käytettyä aikaa ei
> pidennetä sellaiseksi, mikä se nykyisin on passintarkastuksessa, se ei
> juurikaan lisää systeemin turvallisuutta. Sinä alat nyt tietenkin
> kiljua, että ei väliä, koska kärsijä on se kauppa, ei asiakas.
En kilju vaan totean. Jos kauppa tekee henkilöllisyyden
tarkastamisen huolimattomasti niin kärsiköön.
> No,
> kaupat sitten lisäävät sitä tarkastuksen huolellisuuta, kouluttavat
> henkilökuntaansa asian suhteen jne. Ja rahat tähän touhuun tulevat
> jälleen mistä? Varmaan sieltä samasta hyväntekeväisyyskassasta, mistä
> ne pankinkin rahakorvaukset otettiin.
Kauppa toki valitsee itselleen sopivan kompromissin
turvallisuuden ja edullisuuden/tehokkuuden välillä. Näinhän ne
ovat jo nytkin tehneet siinä siirtyvätkö sirumaksamiseen vai ei.
...
Osmo
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > Onko? Jos olan yli kurkkimalla PINin saalistaminen on niin helppoa
> > kuin Osmo väittää, niin luulisi sen osoittamisenkin olevan
> > mahdollista.
>
> En puhunut olan yli kurkkimisestä. asiakas on naama jonoon päin
> näppäillessään pin-koodia Lidlissä. Niin sitä toki voi osoittaa
> mitä tahansa. Ei pankki vastaa välttämättä asiasta sai sen
> pin-koodin selville miten tahansa.
Pointtini oli se, että ei liene mahdotonta osoittaa viemällä se pankin
edustaja sinne kauppaan ja näyttämällä, että näin helppoa on pinin
hankkiminen. On sitten toinen asia, mitä pankki tämän jälkeen tekee,
mutta jos se on sanonut, että jos ei ole huolimaton pinin käytön
kanssa, ei myöskään joudu vastaamaan sen varastamisesta.
Ajatellaanpa nyt toinen esimerkki. Henkilö on ulkona ja häntä vastaan
tulee aseellinen ryöstäjä, joka pakottaa hänet antamaan kortin ja
pinin ja menee sen jälkeen nostamaan automaatilta tilin tyhjäksi. Onko
asiakas tässä tapauksessa mielestäsi samalla tavoin vastuussa
pinistään kuin hän on siellä Lidlissä? Jos on, niin tämähän on
toiminut jo ennen mitään kauppojen pin-varmennuksia. Jos ei, niin
miksei?
> >> Kun taas allekirjoituksella on mahdollista,
> >> ellei itse niin asiantuntija-avun avulla, todistaa ettei itse
> >> allekirjoittanut kuittia.
>
> > Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
> > että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
> > menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
> > korkomarginaaleina, korotettuina palvelumaksuina jne.
>
> Jos kauppa hyväksyy väärän allekirjoituksen niin kauppa korvaa.
Ai niin, se olikin kauppa, joka on hyväntekeväisyyslaitos, joka kantaa
tällaiset menot mielellään, eikä pane niitä eteenpäin korotettuina
hintoina.
Samuli Saarelma
Osmo R
> On 6 Mar, 14:59, Osmo R <ok...@hotmail.com> wrote:
>
>> Allekitrjoituys on ikivanha tapa tehdä sopimuksia.
>
> Totta. Todennäköisesti allekirjoitit jonkun paperin tehdessäsi pankin
> kanssa sopimuksen siitä, että he pitävät sinun rahojasi, joita voit
> käyttää kortin ja PINin kanssa. Olen varma, että tuota sopimusta ei
> ole tehty ilman sinun allekirjoitustasi.
>
>> Periaate siinä
>> on, että ihminen vasta vain omista allekirjoituksistaan. Jos joku
>> väärentää allekirjoituksen tämän väärennöksen hyväksyjä vastaa
>> sen.
>
> Mikä onkin varsin huono tilanne, koska allekirjoituksen väärennöksi
> toteaminen ei ole mitenkään helppoa. Osaisitko sinä todeta
> allekirjoituksen väärennökseksi vain sen perusteella, että jonkin
> kortin takana on mallikappale oikeasta?
Tuskin itse osaisin, mutta varmasti on niitä, jotka osaisivat.
Lisäksi tässähän voidaan käyttää apunamuutakin materiaalia, kuten
turvakameroiden kuvaa, jos sitä on saatavilla. Lapussa voi olal
myös sormenjälkiä.
...
>> Pankki on päättänyt, että pin koodista vastaa kortin omistaja oli
>> pin-koodi luettu tai arvattu. Toki pankki sanoo, että
>> yksitgtäisissä tapauksisaa tulevat vastaan, jos asiakas on
>> joutunut rikoksen uhriksi. He kuitenkaan eivät suostu
>> kirjoittamaan tätä korttiehtoihin.
>
> Kuluttajalle kai eniten merkitystä on sillä, mitä tapahtuu
> käytännössä, ei sillä, mitä jossain ehdoissa lukee.
Niin jos luottaa pankkin hyväntahtoisuuteen. Minusta olisi
selkeämpi, jos se mainittaisiin ihan ehdoissa tai laissa. Kesti
kauan enenkuin puhelinyhtiöt pantiin kuriin eikä asiakaan
tarvitse enää kärsiä rikollisten toiminnasta. Sama pitäisi tehdä
pankeille. Pankit toki inisivät huiukan,. Niin ne tekivät
silloinkin kun EU sanoi, ettei ole hyväksyttävää veloittaa 4,5
euroa siitä, kun joku suomalainen nostaa Saksassa sata euroa
omalta tililtään. Inisköön!
>>> Tähän mennessä minä en ole kuullut muuta kuin salaliittoteorioita - ja
>>> nämä kaikki olisivat mahdollisia myös PINnittömässä maailmassa.
>> En tiedä msitä salaliitoista puhut. Se, että uutta tekniikkaa
>> käytetään vastuun ja kulujen siirtoon asiakkaalle on
>> itsesäänselvyys. Esim. ennen riitti, että osti bussilipun, jolla
>> matkusti. Nyt pitää ostaa myös se kortti, jolle se lippu ladataan.
>
> ...mikä jälleen keskimääräisen asiakkaan kohdalla säästää rahaa, kun
> a) väärennetyillä lipuilla matkustaminen vähenee ja hän ei siis joudu
> maksamaan niiden pummilaisten matkoja, b) matkustaminen nopeutuu, kun
> kortti voidaan lukea koneellisesti ja c) hän voi ostaa kausilipun vain
> sille ajalle, kun sitä oikeasti tarvitsee. Mutta mitäpä jälleen väliä
> keskimääräisestä bussimatkustajasta. Oleellista on se, mitä jossain
> tarkoin valitussa yksityistapauksessa käy.
Kummasti tämä säästö ei ole näkynyt lippujen hinnoissa.
Matkustaminen ei nopeudu, kun nyt kaikki menevät saman laitteen
kautta. Ennen lipun leimajat ja näyttölipulliset menivät eri
jonoissa.
Osmo
Mikko Peltoniemi
> Sanotaan, että pankkimarkkinoille tulisi pankki, joka tarjoaisi vaikka
> sitä suojaa, minkä Amerikassa saa, mutta siitä joutuisi sitten
> pulittamaan vaikka 10 euroa kuussa. Vaihtaisitko tuohon pankkiin? Jos
> et, niin eikö tämä ole osoitus siitä, ettei se etu nyt niin kovin
> arvokas sinulle olekaan?
Aika huonon ansan yritit virittää. Eli joutuisin maksamaan siitä samasta
turvasta, jonka ennen sain ilmaiseksi, ja minun pitäisi olla iloinen
asiasta?
Korttien eduthan maksavat jollain tavalla jollekin.
Minulla on luottokortti, jossa korko on suurempi, mutta vastaavasti
bonukset ovat 3%. Ne olivat ennen 5%.
Toisaalta, toisen kortin kanssa kauppias maksaa enemmän provisiota,
mutta minä saan muita etuja, lisätakuita, vakuutuksia yms.
Kannattaisiko minun maksaa 10 euroa kuussa kummastakaan? Ehkä, ehkä
ei. Mutta kuukausimaksuja ja vuosimaksuja en suostu maksamaan. Ne
kuuluvat lähinnä kortteihin jotka on suunnattu huonomman
luottokelpoisuuden asiakkaille.
Sitä paitsi 10 euroa kuussa tuntuu kovin suurelta. Sillä hinnalla saan
jo kotivakuutuksen, joka turvaa koko kodin ja irtaimiston. Ja se on
sentään enemmän kuin mitä kortilla saa veloitettua.
Osmo R
> Onko tämä nyt huononnus vai parannus? Ryöstäjän olisi joka tapauksessa
> pakko mennä automaatille asiakkaan kanssa, koska jos hän saa vain
> kortin ja PINin, asiakas välittömästi kuolettaa kortin, kun ryöstäjä
> häipyy.
Milläs kuolletat, kun olet tajuttomana ja kännykkäkin on viety?
Tuollaisessa tilanteessa tuskin joku kortin kuollettaminen tulisi
ensimmäisenä mieleen.
Osmo
Kari Asikainen
> Allekitrjoituys on ikivanha tapa tehdä sopimuksia. Periaate siinä on,
> että ihminen vasta vain omista allekirjoituksistaan. Jos joku väärentää
Joskus aikaa sitten oli muitakin tapoja, mutta ei se ikivanhuus tee
allekirjoituksesta mitenkään ylivoimaista tai todistettavissa olevaa. Se
nyt vaan on sattunut olemaan tapa jolla ei-teknologisessa maailmassa
jotakin todistetaan. Allekirjoituksen oikeaksi todistaminen on melko
epäluotettavaa ja kallista, sekä vaatii asiaan perehtyneen
asiantuntijan. En ymmärrä miten näin epäluotettavan tavan vaihtaminen
toiseen voi huonontaa kuluttajan asemaa - suoraan sanoen epäilen
vahvasti että muutosta vastustavat ovat perinteisiä
teknologiavastustajia jotka vastustavat muutosta vain muutoksen vuoksi
koska perinteinen tapa tuntuu tutulta ja turvalliselta vaikka se ei sitä
ole.
Ja kuten sanoin jo aikaisemmin, mielestäni rahan nostoon ja maksamiseen
kaupassa pitäisi olla eri PIN, kaverini (joka ei edes ole ihan sieltä
pienimmästä päästä joten ei ehkä ihan ensimmäinen kohde väkivaltaiselle
ryöstölle ole) on tullut ryöstetyksi niin että baarista lähdettäessä
kylkiluiden väliin ilmeistyi puukko ja vaatimus kävellä automaatille.
Tähän kuitenkaan ei mikään muu kuin nostoraja auta, silloinkin voi
ryöstäjä hermostuksissaan puukottaa kun tiliä ei saakaan tyhjäksi...
> allekirjoituksen tämän väärennöksen hyväksyjä vastaa sen. Jos minä menen
> pankkiin esiintyen sinuna ja haen lainaa ja väärennän nimesi, et
> tietenkään joudu maksamaan. Lisäksi allekirjoitukselal voi tehdä vain
> alle 50 euron ostoksia, ei nostaa rahaa. Jotkut kaupat sotin rikkovat
> tässäkin sääntöjä ja antavat käteistä vaihdossa.
Minun pankistani et saa lainaa vain minun nimeni väärentämällä. Sopii
yrittää, nimi lukee ihan tuolla otsikkotiedoissa, pankki on Nordea.
> PIN-koodissa sensijaan pankki päättää täysin itsenäisesti ehdot. Pankki
> on päättänyt, että pin koodista vastaa kortin omistaja oli pin-koodi
> luettu tai arvattu. Toki pankki sanoo, että yksitgtäisissä tapauksisaa
> tulevat vastaan, jos asiakas on joutunut rikoksen uhriksi. He kuitenkaan
> eivät suostu kirjoittamaan tätä korttiehtoihin.
Mitäpäs allekirjoitus-korttien ehdoissa lukee?
> Mitä tulee troijalaisiin, en pidä niitä asiakkaan tyhmyytenä. Kaikki
> eivät harrasta tietokoneita.
Niinpä, ja siksi pankit ovatkin tähän asti niiden vahinkoja omasta
pussistaan maksaneet...
-ka
Ilkka
Tuota noin. Luulin tässä tarkoitettavan niitä kassojen vieressä olevia
näppäilylaitteita. Onkos niitä sellaisia henkilökohtaisia mukana
kuljetettaviakin?
Ilkka
Kari Asikainen
> Joonas Jakala kirjoitti:
a kuljettaisi sitä sitten aina mukanaan vai?
>> Kuulostaa ainakin minusta pikkuisen hankalalta...
>>
>
> Tuota noin. Luulin tässä tarkoitettavan niitä kassojen vieressä olevia
> näppäilylaitteita. Onkos niitä sellaisia henkilökohtaisia mukana
> kuljetettaviakin?
On. Ravintoloissa esimerkiksi.
-ka
Ilkka
> In article <r2Czj.306684$aG2.1...@reader1.news.saunalahti.fi>,
> Ilkka <iosa...@mbnetpiste.fi> wrote:
>> Eikös nyt kuitenkin olisi yksinkertaisempi tapa tehdä niihin
>> näppäilylaitteisiin jonkun verran korkeammat laidat? Edes sen verran,
>> ettei vaikkapa kahvilan jonossa siinä vieressä odottava sivussaseisoja
>> näkisi ihan suoraan niitä näppäimiä.
>
> Vähän kun tuota vielä nikkaroidaan niin saadaan aikaiseksi rinnan
> korkeudella oleva kiinteä linnunpönttö. Ainakin Tampereella on yhdessa
> pizzeriassa tiskiin laitettu 20 cm tolppa jonka päällä on sitten se
> näppäilyvehje.
>
20 litran saavi johon on tehty jalkapallon kokoinen reikä.
Ilkka
Joonas Jakala
Sitä en osaa sanoa, mutta kun kerran on olemassa näitä huonosti
suunniteltuja
laitteita ja tässä ketjussa mietittiin tapoja eliminoida se naapurin
urkkiminen...
Ja osaltaan oli tarkoitus olla jopa sarkastinen.
JJ
--
http://www.loremipsumdolorsitamet.com/
Jeff Gordon
"Kari Asikainen" <kari...@vapaapudotus.net> wrote in message
news:kYVzj.307048$R31....@reader1.news.saunalahti.fi...
Tässä kiistelyn lomassa on hyvä miettiä vaihtoehtoja nykyiselle käytännölle.
Niitä on oikeastaan aika vähän. Biometriasta ei ole juurikaan apua,
vaikkakin tekniikan kehittyessä siitä tulee varmasti hyvä vaihtoehto, mutta
se on vielä tulevaisuutta.
Itse koen tämän maksupäätekäytännön ihan hyväksi, kunhan tosiaan pitää
huolen, että pin-koodi ei joudu vääriin käsiin. Yksi tapa tässä saattaisi
olla valinnainen pin-koodin pidentäminen, jolla voisi edes hieman parantaa
turvallisuutta.
Se maksaminen kannattaa tehdä esim. kapakassa käteisellä, jos haluaa
hiprakassa räpläillä ylipäätään maallisen omaisuutensa kanssa ja jättää se
kortti himaan. Periaatteessa jokainen henkilö on ryöstettävissä, siihen ei
ole kovin turvallisia kaikenkattavia konsteja olemassa, muuten kuin
pitämällä omaisuutensa siellä, mihin konnat eivät helpolla mene. Eli,
kapakkaan mennessä varautua käteisen kanssa ja kortti sinne, mihin ei päivä
paista.
Selvinpäin pin-koodinsa jokainen järkevä henkilö pystyy kyllä pitämään omana
tietonaan niin halutessaan.
JG
Jani Markkanen
Kertoisitko lyhyesti miksi esim. minun pitäisi muuttua ko.
hyväntekeväisyyslaitokseksi ryöstön yhteydessä, joka en edes saa
yksityishenkilönä järkeviä vakuutuksia tuota vastaan?
Itse miellän että kauppa ei muutu hyväntekeväisyyslaitokseksi jos se
joutuu petoksen kohteeksi. Jos näin kuitenkin tapahtuu niin täsmentänet
kaikkitietävänä tätä asiaa mielelläsi?
Djp
--
Mielipiteeni on voinut muuttua, mutta ei se tosiasia että olen oikeassa.
Mikko Peltoniemi
> On 6 Mar, 12:28, Mikko Peltoniemi <mikko...@hotmail.com> wrote:
>> samuli.saare...@googlemail.com wrote:
>>> No, ainakin maallikolle tuo tuntuisi siltä helpoimmalta keinolta
>>> hyödyntää varastettua korttia. Ehkä ammattirikolliset sitten ovat
>>> keksineet jotain fiksumpaa.
>> Mietitäänpä eri keinoja, millä korttipetos voidaan tehdä.
>>
>> Valtaosa korttipetoksista tapahtuu siten, että veloitus tehdään
>> ilman korttia pelkän numeron perusteella. Joten suurimpiin
>> ammattirikollisiin tämä ei vaikuta.
>
> Tämä varmaan pätee.
>
> Onko tämä nyt huononnus vai parannus? Ryöstäjän olisi joka tapauksessa
> pakko mennä automaatille asiakkaan kanssa, koska jos hän saa vain
Mutta ennen riitti, että ryöstäjä saa kortin ja lähtee sitten käyttämään
sitä kaupassa. Nyt ryöstäjä tietää että asiakkaalla on pakko olla PIN,
ja että hän myös sen muistaa, kun ennen ei näin välttämättä ollut.
Joten uhri on voinut selvitä pelkällä kortin menetyksellä. Nyt
ryöstäjä pakottaa uhrin mukanaan, ja näin pitkittää urhin kärsimystä.
Turvallisin tapa tarkistaa on tietenkin raha-automaatilla. Tai vaikka
bensa-automaatilla. Onhan tuo ehdottomasti huononnus.
> kortin ja PINin, asiakas välittömästi kuolettaa kortin, kun ryöstäjä
> häipyy. En oikein usko, että ryöstäjät ovat merkittävä korttien
Entä jos käydään vaikka yhdessä automaatilla nostamassa koko nostorajan
edestä? Minulla ei ole yhdessäkään luottokortissa PINiä. Ja kun sitä ei
tarvitse olla, varkaatkin tietävät sen.
> No, perheenjäsenet todennäköisesti varastavat PINin pöytälaatikosta,
> johon se on pantu siltä varalta, että se unohtuu, eivät kurkkimalla
> olan yli. Näissä tapauksissa myös rahan takaisin saaminen oikealta
Tässä on toinen PINien epäkohta. Aivan kuten salasanoissa yleensäkin.
Nyt kun on PINiä useampaan luttokorttiin, työpaikan puhelinvastaajaan,
kopiokoneeseen, kännykkään, kännykän vastaajaan, mikroaaltouuniin ja
leivänpaahtimeen, niin eihän kukaan niitä kaikkia muista. Joten osa
kirjoittaa sen korttiin. Toiset ehkä jonnekin muualle.
> Tarvittaessa vie vaikka sinne Lidliin ja näyttää, että jos sinä seisot
> siinä ja minä seison tässä ja naputtelen PINiä, sinun on mahdollista
> se nähdä. On sitten pankin ja Lidlin asia tapella siitä, onko
Jos se on kerran niin yksinkertaista - PINin näkeminen - niin miksei
asialle ole jo tehty jotain?
> Oletko koskaan miettinyt, miksi esim. autovakuutuksessa on bonuksia?
> Se on juuri sen vuoksi, että vakuutuslaitokset haluavat kahmia
> itselleen mahdollisimman paljon niitä hyviä asiakkaita. Jatkuvasti
> kolaroivia ei kukaan halua asiakkaakseen.
Näin juuri. Ja vakuutusyhtiöiden kannattaa olla maksamatta korvauksia.
Ne yrittävät kaikin mahdollisin keinoin laistaa niistä. Se on niiden
edun mukaista. Tästä syystä on luottokorttiyhtiöidenkin edun mukaista
yrittää laistaa petostapauksissa korvauksista (menetetty raha). Se on
niiden edun mukaista.
> No, jos pankkien välillä ei ole kilpailua, niin mikseivät ne laske
> talletuskorkoja nollaan, kasvata palvelumaksuja pilviin ja nosta
> lainankorkoja taivaisiin? Syy on tietenkin se, että oikeasti kilpailua
> on ja jos pankki voi pienentää kulujaan, se voi tarjota parempia
> korkoja, alempia palvelumaksuja jne. ja kaapata toisten pankkien
> asiakkaat itselleen. Juuri tässä on markkinatalouden hienous.
Jos markkinat ovat Suomessa vapaat, miksi Suomessa on niin paljon
asiakkaalle huonommat luottokortit, kuin muualla maailmassa?
> Vaan nyt lainarahat tulevat mistä? Itse taas väittäisin, että juuri
> nyt vakaan inflaation aikana, pankkien otto- ja antolainakorot ovat
> tulleet paljon lähemmäs toisiaan siitä, mitä ne olivat silloin, kun ei
> ollut mitään tietoa siitä, mitä inflaatio on ensi vuonna.
Luottokorttien rahoitus tulee välitysmaksuista, asiakkaiden maksamista
koroista, sijoituksista, sijoittajilta ja toisilta pankeilta. Etenkin
aikana, jolloin säästäminen on kuluttamista vähempää, kuten Suomessa
juuri nyt on.
> Voi varmaan sanoa, mutta ei se tietenkään muuta mihinkään sitä, että
> silti saattoi olla kyse aivan aidosta murrosta. Kai se henkilö, jonka
> kotiin on murtauduttu, nyt sentään itse tietää, onko sinne menty
> omilla avaimilla vai murtauduttu.
Aivan, mutta tästähän ei ollutkaan kyse. Vaan kyse oli, uskooko pankki
(vakuutusyhtiö) petoksen (murron) tapahtuneen.
> Siinä vaiheessa ei olekaan enää mitään tehtävissä. Konna on saanut ne
> ostokset ja kadonnut sen siliän tien.
Se ei ole vieläkään ole ollut missään vaiheessa tarkoitus. Tarkoitus on
se, että asiakas ei joudu jälkikäteen vastuuseen veloituksista, joita
ei ole tehnyt.
> Niin? Tarkalleen miten tuo "henkilökohtaisuus" estää sitä konnaa
> toteuttamasta konnuuksiaan? Vai eikö sillä konnuudella ole väliä, kun
> se, joka hommassa häviää on kasvoton pankki tai kauppa, eikä
> yksityinen ihminen?
Ja uudelleen. Ei sen tarkoitus olekaan estää niitä rikoksia, aivan kuten
PINikään ei estä rikoksia. Sen tarkoitus on estää asiakasta joutumasta
vastuuseen veloituksista, joita ei ole tehnyt.
>
>>> Ainoa allekirjoitussysteemin puolustajien perustelu tuntuu olevan:"Mut
>>> sitten ainakin vastuu on jollain muulla kuin käyttäjällä".
>> Ja ainoa PINin puolustajien perustelu tuntuu olevan "Mut se systeemi on
>> parempi".
>
> Tuo on aika hyvä perustelu sille, miksi siihen systeemiin kannattaa
> siirtyä.
Ja se ensimmäinen syy on aika hyvä perustelu sille, miksi siihen
systeemin ei kannata siirtyä.
Mikko Peltoniemi
> Missä täällä päin? Suomessa Luottokunta ei enää vastaa sirukorteilla
Amerikassa. Mutta aina välillä käyn Suomessakin ja pääsen ihmettelemään,
miten hankalaa ja epäedullista luottokortin käytöstä Suomessa on tehty.
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > On 6 Mar, 14:47, Osmo R <ok...@hotmail.com> wrote:
> >> samuli.saare...@googlemail.com wrote:
> >>> On 5 Mar, 20:22, Osmo R <ok...@hotmail.com> wrote:
> >>>> samuli.saare...@googlemail.com wrote:
>
> >>>>> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
> >>>>> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
> >>>>> kontrollia?
> >>>> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
> >>>> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
> >>>> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
> >>>> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
> >>> Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
> >>> hyväntekeväisyyskassastaanko?
> >> Pankki ottaa ne normaalista liiketoiminnastaan. Mitä ihmeellistä
> >> tässä on.
>
> > Ei mitään. Seuraava kysymys on sitten, että mistä ne rahat "normaaliin
> > liiketoimintaan" tulevat?
>
> Yleensähän ne tulevat laimanarginaaleista ja sijoitustoiminnasta.
Niinpä. Nyt sitten seuraava kysymys on, että mitä mahtaisi tarkoittaa
asiakkaiden lainamarginaaleille se, että pankeilla on lisämeno, joka
niiden pitää kattaa juuri niistä lainamarginaaleista?
> >> Yrityksillä on erilaisia kuluja. Tämä on yksi niistä.
> >> Pankin intresseissä toki on minimoida kulunsa.
>
> > Sama juttu kaupoilla. Seuraava kysymys on sitten se, että miksi
> > kaupat, jotka myyvät surkeaa tavaraa kalliilla hinnalla eivät pärjää
> > markkinoilla?
>
> Kyllähän niitä on paljon tuollaisia kauppoja.
Kuka niissä käy?
> Onko mielestäsi se
> pankki, joka turvaa asiakkaan rahat tällainen surkeaa tavaraa
> myyvä kauppa?
Ei. Minusta niitä ei turvaa kukaan. Kun kauppa on tehty, eikä
tuotteessa ole mitään sellaista valmistusvikaa, jonka perusteella sen
voisi palauttaa, mutta on vaan muuten surkea, niin kauppiaalla on
rahat ja asiakkaalla se surkea tuote. Yleensä asiakkaat tästä oppivat,
eivätkä enää mene tuohon samaan kauppaan. Nyt kauppiaan on joko
parannettava palveluaan tai pantava lappu luukulle. Kysymys onkin nyt,
että miksei sama pätisi pankkeihin? Jos pankki kohtelee surkeasti
asiakkaitaan, mikseivät nämä vaihda pankkiin, joka tarjoaa parempaa
palvelua?
> >>> Aha, eli allekirjoitussysteemin vastuu on pankilla ja kun se on
> >>> huomannut, että systeemin turvallisuus on surkea ja ryhtyy sitä
> >>> muuttamaan paremmaksi, sinä rupeat sitä vastustamaan.
> >> Tämä on sfnet.keskustelu.kuluttaja, ei sfnet.keskustelu.pankit.
>
> > Niin on. Kuluttajat sen pankin toiminnan maksavat. Luuletko
> > edelleenkin, että pankit rahoittavat toiminnan jollain
> > osakkeenomistajien hyväntekeväisyydellä vai millä?
>
> Siis onko nyt asiakaan hyvä palvelu joku kustannuskysymys?
Se on kustannuskysymys, että ylläpidetään korttisysteemiä, jonka
turvallisuus perustuu johonkin paperille raapustettavaan kiemuraan,
jota sitten kassa tarkastaa muutaman millisekunnin.
> Annettaan asikkaan rahat rikolisile, kun se on halvempaa.
Ei, vaan juuri päinvastoin. Parannetaan koko systeemin turvallisuutta,
jotta rahaa menee rikollisille vähemmän.
> > Minua ei kiinnosta se, millä sitä on mainostettu, vaan se, mikä sen
> > kokonaisvaikutus turvallisuuteen on. Jos väärinkäytösten määrä ei ole
> > vähentynyt, on valituksessasi itua.
>
> Minua kiinnostaa nimenpomaan kuluttajan harteille jäävä vastuu.
Niin, koska olet sokea sen suhteen, että luulet, etteivät kuluttajat
joudu maksamaan niitä kuluja, jotka vanhassa systeemissä oli sälytetty
pankille.
> >>>> Niin kauan kun vastuu on asiakkaalla, ei epäkohtiin löydy ratkaisua.
> >>> Logiikkasi mukaan kalliilla surkeaa kamaa myyvillä kaupoillakaan ei
> >>> ole mitään syytä parantaa palveluaan, kunhan täyttävät lain
> >>> vaatimukset.
> >> Häh?
>
> > Yllä olevassahan esität, että asiakas on tyytymätön saamaansa
> > palveluun suhteessa siitä maksamaan hintaan, eikö? Sama pätee
> > kauppaan. Sinun logiikkasi mukaan kauppakin voi huonontaa palvelua ja
> > nostaa hintaa ja saa silti ihan yhtä paljon asiakkaita.
>
> Näissä varaustapauksissa asikas ei huomaa asiaa usein enenkuin se
> on liian myöhäistä. Kyse on hieman eri asiasta, kuin jos hänelle
> yritetään myydä huonoa leipää tms.
Kyllä asiakas näkee systeemin heikkouden jo kauan ennen varkautta.
Siitähän tämä koko ketju alkoi, että sinä huomasit sen heikkouden
Lidlissä. Nyt valistuneena asiakkaana siirrät kauppa-asiointisi
johonkin muuhun kauppaan siihen asti kunnes Lidl parantaa
systeemeitään tai ilmoitat pankillesi, että nostat sieltä kaikki
rahasi, koska et usko niiden olevan turvassa heidän pin-systeeminsä
takana. Jos samaan johtopäätökseen tulee moni asiakas, menettää
kyseinen pankki asiakaskantansa ja on kusessa aivan kuten huonoa
leipää myyvä kauppakin siinä vaiheessa, kun ihmiset lopettavat sieltä
leivän ostamisen.
> > Se, mitä koitan sanoa, on että jos pankkisi tarjoama palvelu ei ole
> > hintansa arvoista, vaihda pankkia tai jopa lopeta pankin käyttö
> > kokonaan. Näin toimii markkinatalous.
>
> Ei markkinatalous estä säätämästä yrityksille velövollisuuksia.
Ei estä, mutta toistaiseksi et ole osoittanut, että noita
velvollisuuksia tarvittaisiin markkinaohjauksen lisäksi.
> USA:ssa on paljon enemmän markkinataloutta kuin täällä ja siellä
> aiskaan riskit on paremmin rajoitettu.
Eh, jos tuo on tehty lakiteitse, se tarkoittaa, että siellä on
vähemmän markkinataloutta tässä asiassa.
> >>>>> Pankki ei käytännössä
> >>>>> voinut tehdä mitään sen hyväksi, ettet sinä hukannut korttiasi tai jos
> >>>>> hukkasit, ilmoitit siitä nopeasti pankille. Ainoa taho, joka pystyi
> >>>>> vaikuttamaan siihen, miten hyvin kortista pidetään huolta ja miten
> >>>>> nopeasti sen katoamisesta ilmoitetaan pankille, olit sinä. Eikö
> >>>>> silloin vastuunkin kuulu olla sinulla?
> >>>> Ei ellei tapauksessa ole selkeää huolimattomuutta (pin koodin
> >>>> kirjoittaminen korttiin, kortin käyttö kännissä tms.)
> >>> No, jos pidät kortistasi hyvää huolta, miten se joutuu konnien
> >>> käsiin?
> >> Et kai ole tosissasi. Tunnut syyllstävän rikoksen uhrin.
>
> > En tietenkään. Jos minulta varastetaan tonni käteistä, on syyllinen
> > varas. Kukaan ei silti minulle sitä tonnia pulita.
>
> Se tonni oli sinun hallussasi. Nyt puhutaan pankin hallussa
> olevista rahouista.
Mitä tuolla on merkitystä? Onhan se kortti, jolla rahat nostetaan
samalla tavoin minun hallussani.
> > Jos minulta
> > varastetaan pankkikortti ja sillä nostetaan tonni käteistä, on
> > syyllinen edelleen varas, mutta nyt sinusta pankin pitäisi vastata
> > niistä varastetuista rahoista, vaikka sen keinot estää rahojen
> > varastus on melko huono verrattuna siihen, mitä sinä voit asian
> > hyväksi tehdä.
>
> Pankilla on lukuisia keinoja estää tämä. Esim. nämä kassapäätteet
> voidaan tehdä sellaiseksi, ettei se kurkkimien kertakaikkiaan
> onnistu. Reunojen pitää olla ainakin 15 cm korkeat parin sentin
> sijaan.
En täysin ymmärrä, miten tuo on _pankin_ asia. Ennemminkin se on
kyseisen kaupan vastuulla, miten se järjestää suojan. Kerro siis
huolestasi kauppiaalle ja sano lopettavasi kyseisessä kaupassa käynti
siihen asti kunnes reunat nousevat.
> Asiakas on uskonut rahansa pankille, eikä pankilla ole mitään
> oikeutta antaa niitä varkaille. Jos minä lainaan polkupyöräsi ja
> sitten annan sen jollekin, joksa sanoo olevansa sinä, niin
> hyväksytkö jos yritän kieroilla pois vastuusta?
Tuo olisi kieltämättä mielenkiintoinen tapaus oikeudessa puitavaksi.
Sanotaan, että A lainaa pyöränsä B:lle ja sopii, että B antaa sen
sitten C:lle. B ei kuitenkaan henkilökohtaisesti tunne C:tä. Niinpä
joku huijari esittää B:lle olevansa C, ja saa hänet antamaan pyörän.
Jos B on aidosti ollut petoksen kohde, niin olisi mielenkiintoista
tietää, olisiko hän silti A:lle korvausvelvollinen.
> > Tuskinpa rikollisille rahoja jakeleva pankki saisi asiakkaita.
>
> Sitähän pankki tekee, kun luo systeemit, jotka sallivat
> tunnusluvun urkkimisen ja tilin tyhjentämisen automaatista.
No, miksi asiakkaat eivät jätä tuollaista pankkia?
Kuten olen sinulle jo moneen kertaan sanonut, jos pankkisi kohtelee
sinua huonosti, ota ihmeessä rahasi pois sieltä.
> >>>>> Kuinka moni autovuokraamo suostuisi antamaan auton vuokralle ilman
> >>>>> vakuutusta omavastuineen sitä varten, että auto varastetaan ja siten
> >>>>> ottamaan kaiken vastuun siitä, että vuokraaja tekee parhaansa, ettei
> >>>>> autoa varasteta?
> >>>> Emme nyt puhu autovuokrauksesta.
> >>> Kyse oli analogiasta. Miksi vastuuasioiden pitäisi olla erilaisia
> >>> pankkibisneksessä kuin autovuokraamisessa?`
> >> Työnnä analogiasi sanonko mä minne.
>
> > Jaaha, päätit sitten lopettaa sivistyneen keskustelun tähän.
>
> Minä en ko. analogiasta ole kiinnostunut. Siirry eteenpäin.
Et kuitenkaan mitenkään perustellut, miksei se sopisi tähän
keskusteluun yhtään paremmin kuin vaikka yllä itse antamasi
polkupyörälainausanalogia. Muuta polkupyörä autoksi ja vastaa
kysymykseen, että miksi kukaan ei vuokraa sinulle autoa vain sillä,
että lupaat palauttaa sen takaisin, vaan vaatii sinua ottamaan sille
täyden varkauskaskon?
> >>>> Eräs keino olisi kaksi vuorottelevaa
> >>>> pin-koodia. Tämä myös olisi hankala muistaa.
> >>> Minusta tämä olisi hankalampi.
> >> Se toki on hankalaa. Se vain olisi aika hyvä keino ko. rikoksen
> >> ehkäisemiseksi.
>
> > Se vaikeuttaisi sitä, muttei estäisi. Kapakassa pitäisi joko kahteen
> > kertaan katsoa sen humalaisen pinin näpyttely tai sitten varastaa
> > kortti sen jälkeen, kun on nähnyt yhden pinin ja nähnyt sen humalaisen
> > käyttäneen korttiaan toistamiseen.
>
> Kapakassa tämä toimisi vielä, mutta ei kaupassa. Jos kapakassa
> kännipäissään sählää korttinsa kanssa niin kärsiköön.
Pointti oli kai siinä, että kaupassa kävijältä sen kortin
varastaminenkin on astetta vaikeampaa kuin humalaiselta kapakassa.
>>>> Lisäksi henkkarit pitäisi kysyä vanhaan tapaan.
> >>> Jos se tehdään samalla huolellisuuden tasolla kuin nykyisin kaupoissa
> >>> (=vilkaistaan henkkaria ja ehkä kopioidaan siitä sotun loppuosa), sen
> >>> turvallisuuslisä on aika olematon.
> >> Tässä kuitenkin rikollinen tarvitsisi henkkarin, sillä jos
> >> loppuosa ei täsmää, kauppa menettää rahat.
>
> > Et tainnut ymmärtää, mitä ajoin takaa. Rikollinen tarvitsisi
> > henkkarin, jossa olisi ehkä sama nimi kuin kortissa (mahdollisesti
> > kassa ei edes tätä tsekkaa) ja suunnilleen samanlainen naama kuin
> > käyttäjällä.
>
> Sama nimi ei riitä. Tarvitaan myös sama hetun loppuosa.
Hmm, mistä kassa sen hetun tarkastaa? Eihän sitä siinä kortissa ole.
> >Jos henkkareiden tsekkaamiseen käytettyä aikaa ei
> > pidennetä sellaiseksi, mikä se nykyisin on passintarkastuksessa, se ei
> > juurikaan lisää systeemin turvallisuutta. Sinä alat nyt tietenkin
> > kiljua, että ei väliä, koska kärsijä on se kauppa, ei asiakas.
>
> En kilju vaan totean. Jos kauppa tekee henkilöllisyyden
> tarkastamisen huolimattomasti niin kärsiköön.
Ok, ja jos tuohon todellakin alettaisiin käyttää aikaa vaikka saman
verran kuin passintarkastuksessa, ja jonot kasvaisivat sen myötä ja/
tai kauppa joutuisi palkkaamaan lisää väkeä ja maksamaan sen
kohonneilla tuotehinnoilla, niin sinustako kaikki olisi hyvin?
> > No,
> > kaupat sitten lisäävät sitä tarkastuksen huolellisuuta, kouluttavat
> > henkilökuntaansa asian suhteen jne. Ja rahat tähän touhuun tulevat
> > jälleen mistä? Varmaan sieltä samasta hyväntekeväisyyskassasta, mistä
> > ne pankinkin rahakorvaukset otettiin.
>
> Kauppa toki valitsee itselleen sopivan kompromissin
> turvallisuuden ja edullisuuden/tehokkuuden välillä. Näinhän ne
> ovat jo nytkin tehneet siinä siirtyvätkö sirumaksamiseen vai ei.
Mutta sinähän tässä haluat pakottaa kaupat valitsemaan sen surkean
turvallisuuden systeemin (allekirjoitus & henkkarit) sen sijaan, että
ne siirtyisivät kokonaisuutena varmempaan systeemiin.
Samuli Saarelma
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > Sanotaan, että pankkimarkkinoille tulisi pankki, joka tarjoaisi vaikka
> > sitä suojaa, minkä Amerikassa saa, mutta siitä joutuisi sitten
> > pulittamaan vaikka 10 euroa kuussa. Vaihtaisitko tuohon pankkiin? Jos
> > et, niin eikö tämä ole osoitus siitä, ettei se etu nyt niin kovin
> > arvokas sinulle olekaan?
>
> Aika huonon ansan yritit virittää. Eli joutuisin maksamaan siitä samasta
> turvasta, jonka ennen sain ilmaiseksi, ja minun pitäisi olla iloinen
> asiasta?
En ole mitään puhunut iloisuudesta. Koitin vain kartoittaa sitä,
kuinka arvokkaasta asiasta on kyse. Kun pankit ottivat aikoinaan
käyttöön palvelumaksut, ei siinä kyselty iloisuudesta. Ne asiakkaat,
jotka eivät palvelumaksuja halunneet missään nimessä maksaa,
siirtyivät niihin pankkeihin, joissa niitä ei ollut, tai ne olivat
alempia.
> Korttien eduthan maksavat jollain tavalla jollekin.
Hienoa. Jostain olemme sentään samaa mieltä. Ei ole vapaita lounaita,
vaikka joidenkin kirjoituksista tässä ketjussa on saanut sen kuvan,
että pankit voidaan velvoittaa mihin tahansa, eikä se ole koskaan
asiakkailta pois.
> Minulla on luottokortti, jossa korko on suurempi, mutta vastaavasti
> bonukset ovat 3%. Ne olivat ennen 5%.
>
> Toisaalta, toisen kortin kanssa kauppias maksaa enemmän provisiota,
> mutta minä saan muita etuja, lisätakuita, vakuutuksia yms.
>
> Kannattaisiko minun maksaa 10 euroa kuussa kummastakaan? Ehkä, ehkä
> ei. Mutta kuukausimaksuja ja vuosimaksuja en suostu maksamaan. Ne
> kuuluvat lähinnä kortteihin jotka on suunnattu huonomman
> luottokelpoisuuden asiakkaille.
No, älä maksa. Mikä tässä nyt on ongelma? Osoitit yllä kuvaamallasi
esimerkillä, että markkinatalous toimii myös korttipuolella.
> Sitä paitsi 10 euroa kuussa tuntuu kovin suurelta. Sillä hinnalla saan
> jo kotivakuutuksen, joka turvaa koko kodin ja irtaimiston. Ja se on
> sentään enemmän kuin mitä kortilla saa veloitettua.
No, tästä nyt päättelen, että ainakaan se pin-kortin tuoma haitta ei
sinulle ole 10 e/kk suuruinen, vaan sitä pienempi. Seuraava kysymys on
sitten, että kuinka paljon olisit sitten valmis maksamaan siitä, mitä
minä ehdotin? Jos vastauksesi on 0 e/kk, niin sittenhän sinulle
paremman turvallisuuden arvo on nolla eli sinulle on yhdentekevää,
onko sinulla parempi vai huonompi suoja väärinkäyttöä vastaan.
Samuli Saarelma
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > Onko tämä nyt huononnus vai parannus? Ryöstäjän olisi joka tapauksessa
> > pakko mennä automaatille asiakkaan kanssa, koska jos hän saa vain
> > kortin ja PINin, asiakas välittömästi kuolettaa kortin, kun ryöstäjä
> > häipyy.
>
> Milläs kuolletat, kun olet tajuttomana ja kännykkäkin on viety?
Anteeksi? Kuinka moni ryöstön kohteeksi joutunut on joutunut
tajuttomaksi? Mikset saman tien sano, että henkilö tapetaan? Sittenhän
hän ei varmasti kuoleta koskaan mitään.
Kännykän menetys hieman hidastaa, mutta nykymaailmassa puhelimen saa
varmasti lainaksi suhteellisen helposti.
> Tuollaisessa tilanteessa tuskin joku kortin kuollettaminen tulisi
> ensimmäisenä mieleen.
Jos minulta ryöstettäisiin lompakko aseella uhaten, niin juuri
korttien kuolettaminen olisi ensimmäisenä mielessä.
Samuli Saarelma
Mikko Peltoniemi
> Hienoa. Jostain olemme sentään samaa mieltä. Ei ole vapaita lounaita,
> vaikka joidenkin kirjoituksista tässä ketjussa on saanut sen kuvan,
> että pankit voidaan velvoittaa mihin tahansa, eikä se ole koskaan
> asiakkailta pois.
Eli sinusta siis ei tavaran valmistajiakaan pidä velvoittamaan
vastaamaan tuotteistaan, koska se maksaa rahaa? Selvä.
> No, älä maksa. Mikä tässä nyt on ongelma? Osoitit yllä kuvaamallasi
> esimerkillä, että markkinatalous toimii myös korttipuolella.
Ja sinä osoitit, ettet vielä halunnut ymmärtää.
> No, tästä nyt päättelen, että ainakaan se pin-kortin tuoma haitta ei
> sinulle ole 10 e/kk suuruinen, vaan sitä pienempi. Seuraava kysymys on
> sitten, että kuinka paljon olisit sitten valmis maksamaan siitä, mitä
> minä ehdotin? Jos vastauksesi on 0 e/kk, niin sittenhän sinulle
> paremman turvallisuuden arvo on nolla eli sinulle on yhdentekevää,
Minulla on jo sellainen kortti, useampikin. Eikä maksa mitään.
Sinä taas haluaisit, että sinä, minä ja kaikki muut asiakkaat olisivat
enemmän vastuussa oman korttinsa käytöstä petostapauksissa. Myös
ne asiakkaat, joilla ei siihen olisi varaa. Ennemmin että pankki sen
vastuun kantaisi ja tekisi asialle jotain, haluaisit että on mahdollista
että asiakas joutuu yhtäkkiä syyttään tuhansien eurojen vastuuseen.
Sinusta on parempi että hädin tuskin palkallaan sinnittelevä henkilö
joutuu henkilökohtaiseen konkurssiin, jotta sinä säästäisit ehkä
muutaman sentin.Jota et kuitenkaan todennäköisesti koskaan tule
näkemään. Koska luottokorttipetosten valtaosa tapahtuu muilla
keinoin.
Samalla tekisit myös luottokorteista elitistisemmän, ja enemmän
statussymbolin kuin maksuvälineen.
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > On 6 Mar, 12:28, Mikko Peltoniemi <mikko...@hotmail.com> wrote:
> >> samuli.saare...@googlemail.com wrote:
> >>> No, ainakin maallikolle tuo tuntuisi siltä helpoimmalta keinolta
> >>> hyödyntää varastettua korttia. Ehkä ammattirikolliset sitten ovat
> >>> keksineet jotain fiksumpaa.
> >> Mietitäänpä eri keinoja, millä korttipetos voidaan tehdä.
>
> >> Valtaosa korttipetoksista tapahtuu siten, että veloitus tehdään
> >> ilman korttia pelkän numeron perusteella. Joten suurimpiin
> >> ammattirikollisiin tämä ei vaikuta.
>
> > Tämä varmaan pätee.
>
> > Onko tämä nyt huononnus vai parannus? Ryöstäjän olisi joka tapauksessa
> > pakko mennä automaatille asiakkaan kanssa, koska jos hän saa vain
>
> Mutta ennen riitti, että ryöstäjä saa kortin ja lähtee sitten käyttämään
> sitä kaupassa. Nyt ryöstäjä tietää että asiakkaalla on pakko olla PIN,
> ja että hän myös sen muistaa, kun ennen ei näin välttämättä ollut.
En ole samaa mieltä. Varmasti jokainen muisti pankkikorttinsa PINin
silloinkin, kun sitä käytti vain käteisen nostamiseen automaatilta
eikä kaupassa maksamiseen.
> Joten uhri on voinut selvitä pelkällä kortin menetyksellä. Nyt
> ryöstäjä pakottaa uhrin mukanaan, ja näin pitkittää urhin kärsimystä.
Tästä olen eri mieltä. Liikkuminen ympäriinsä parantaa aina uhrin
mahdollisuutta saada joku huomaamaan asia ja hälyttämään apua. Mitä
pidempään ryöstö kestää, sitä todennäköisempää on sen epäonnistuminen
ja sitä kautta ryöstäjille tulee suurempi kynnys ryhtyä koko touhuun.
> Turvallisin tapa tarkistaa on tietenkin raha-automaatilla. Tai vaikka
> bensa-automaatilla. Onhan tuo ehdottomasti huononnus.
En ymmärrä, miksi mitään tarkistettaisiin. Jos olisin ryöstäjä, niin
pakottaisin sen ryöstettävän naputtelemaan pinin ja sitten ottaisin
käteistä nostorajaan asti. Itse en ainakaan luottaisi lainkaan siihen,
että sen jälkeen, kun olen uhrin päästänyt menemään, minulle jääneellä
kortilla olisi juurikaan käyttöaikaa, vaan se tultaisiin kuolettamaan
hyvin pian.
> > kortin ja PINin, asiakas välittömästi kuolettaa kortin, kun ryöstäjä
> > häipyy. En oikein usko, että ryöstäjät ovat merkittävä korttien
>
> Entä jos käydään vaikka yhdessä automaatilla nostamassa koko nostorajan
> edestä?
Niin? Mikä estää tuota silloin, kun kaupoissa ei ole PIN-systeemiä?
> Minulla ei ole yhdessäkään luottokortissa PINiä. Ja kun sitä ei
> tarvitse olla, varkaatkin tietävät sen.
Todennäköisesti suurella osalla on PIN. Eivätkä varkaat tiedä sitä,
kenellä on PIN ja kenellä ei.
> > Tarvittaessa vie vaikka sinne Lidliin ja näyttää, että jos sinä seisot
> > siinä ja minä seison tässä ja naputtelen PINiä, sinun on mahdollista
> > se nähdä. On sitten pankin ja Lidlin asia tapella siitä, onko
>
> Jos se on kerran niin yksinkertaista - PINin näkeminen - niin miksei
> asialle ole jo tehty jotain?
Ehkä siksi, että todellisuudessa sitä ei ole juurikaan väärinkäytetty.
Todennäköisesti suuri osa taskuvarkaille joutuneista korteista eivät
ole edeltäneet kurkkimista, vaan varkaus on tehty tilaisuuden tullen
jossain aivan muualla.
> > Oletko koskaan miettinyt, miksi esim. autovakuutuksessa on bonuksia?
> > Se on juuri sen vuoksi, että vakuutuslaitokset haluavat kahmia
> > itselleen mahdollisimman paljon niitä hyviä asiakkaita. Jatkuvasti
> > kolaroivia ei kukaan halua asiakkaakseen.
>
> Näin juuri. Ja vakuutusyhtiöiden kannattaa olla maksamatta korvauksia.
> Ne yrittävät kaikin mahdollisin keinoin laistaa niistä. Se on niiden
> edun mukaista. Tästä syystä on luottokorttiyhtiöidenkin edun mukaista
> yrittää laistaa petostapauksissa korvauksista (menetetty raha). Se on
> niiden edun mukaista.
Niin? Ne vakuutusyhtiöt, jotka eivät maksa jokaiselle korvausta tuosta
vaan, vaan tsekkaavat väärinkäytökset, voivat alentaa vakuutusmaksuja
ja siten kaapata asiakkaat muilta. Samoin luottokorttiyhtiöt, jotka
eivät maksa kaikkien tunareiden menettämiä rahoja, voivat tarjota
parempia ehtoja kuin yhtiöt, jotka vastaavat kaikesta. On sitten
asiakkaan asia valita sen välillä, että uskooko tunaroivansa vai ei.
Tuolla ylempänä jo osoitit, että sinulle vastuun kaataminen
luottokorttiyhtiölle ei sinulle olekaan kovin arvokasta, vaan ennemmin
kahmit niitä bonuksia yms.
> Jos markkinat ovat Suomessa vapaat, miksi Suomessa on niin paljon
> asiakkaalle huonommat luottokortit, kuin muualla maailmassa?
Ovatko? Siitä vaan sitten luottokorttiyhtiötä perustamaan, jos näet
sielllä vapaan lounaan.
> > Vaan nyt lainarahat tulevat mistä? Itse taas väittäisin, että juuri
> > nyt vakaan inflaation aikana, pankkien otto- ja antolainakorot ovat
> > tulleet paljon lähemmäs toisiaan siitä, mitä ne olivat silloin, kun ei
> > ollut mitään tietoa siitä, mitä inflaatio on ensi vuonna.
>
> Luottokorttien rahoitus tulee välitysmaksuista, asiakkaiden maksamista
> koroista, sijoituksista, sijoittajilta ja toisilta pankeilta.
Vaihdoit sitten aihetta. Puhe oli väitteestäsi, että lainarahat
tulevat jostain muualta kuin säästäjiltä. Mistä toiset pankit ovat
muuten rahaa saaneet? Ja mitä muuta sijoittajat ovat kuin säästäjiä?
> Etenkin
> aikana, jolloin säästäminen on kuluttamista vähempää, kuten Suomessa
> juuri nyt on.
Tuohon rahoitus voi tulla vain ja ainoastaan ulkomaisilta säästäjiltä.
Käytännössä sama juttu, mutta asiaa on katsottava vain globaalisti.
> > Voi varmaan sanoa, mutta ei se tietenkään muuta mihinkään sitä, että
> > silti saattoi olla kyse aivan aidosta murrosta. Kai se henkilö, jonka
> > kotiin on murtauduttu, nyt sentään itse tietää, onko sinne menty
> > omilla avaimilla vai murtauduttu.
>
> Aivan, mutta tästähän ei ollutkaan kyse. Vaan kyse oli, uskooko pankki
> (vakuutusyhtiö) petoksen (murron) tapahtuneen.
Ei, vaan juuri tuosta oli kyse. Minä kysyin: "Onko joku aidosti hyvin
kortistaan huolta pitänyt henkilö menettänyt omaa, ei pankkien, rahaa
pettureille?" En tuossa mitenkään spesifioinut, että olisin
kiinnostunut niistä, jotka pankin mukaan ovat kärsineet tuollaisen
kohtalon.
> > Siinä vaiheessa ei olekaan enää mitään tehtävissä. Konna on saanut ne
> > ostokset ja kadonnut sen siliän tien.
>
> Se ei ole vieläkään ole ollut missään vaiheessa tarkoitus. Tarkoitus on
> se, että asiakas ei joudu jälkikäteen vastuuseen veloituksista, joita
> ei ole tehnyt.
Minusta turvasysteemin perustarkoitus on se, että väärinkäyttäjät
eivät voi saada taloudellista hyötyä itselleen. Se, kuka on vastuussa
mistäkin, on vasta toissijainen seikka.
> > Niin? Tarkalleen miten tuo "henkilökohtaisuus" estää sitä konnaa
> > toteuttamasta konnuuksiaan? Vai eikö sillä konnuudella ole väliä, kun
> > se, joka hommassa häviää on kasvoton pankki tai kauppa, eikä
> > yksityinen ihminen?
>
> Ja uudelleen. Ei sen tarkoitus olekaan estää niitä rikoksia, aivan kuten
> PINikään ei estä rikoksia.
Jaa miten niin? Ilman PINiä on kortilla aika vaikea maksaa mitään.
Vanhalla allekirjoitukseen perustuvalla systeemillä korteille, joihin
ei ollut PINiä, oli konnille käyttöä etenkin, jos niiden omistaja ei
ollut vielä havainnut kortin menetystä.
> >>> Ainoa allekirjoitussysteemin puolustajien perustelu tuntuu olevan:"Mut
> >>> sitten ainakin vastuu on jollain muulla kuin käyttäjällä".
> >> Ja ainoa PINin puolustajien perustelu tuntuu olevan "Mut se systeemi on
> >> parempi".
>
> > Tuo on aika hyvä perustelu sille, miksi siihen systeemiin kannattaa
> > siirtyä.
>
> Ja se ensimmäinen syy on aika hyvä perustelu sille, miksi siihen
> systeemin ei kannata siirtyä.
Ei minusta. Ensimmäinen syy kertoo vain sen, että joku muu maksaa
konnille menneet rahat. "Joku muu" kuulostaa tietenkin kivalta niin
kauan, kun ei jaksa pohtia sitä, että asiakkaat kollektiivisesti ovat
juuri se "joku muu", koska kuten sanottua, kukaan ei pyöritä
korttisysteemeitä puhtaasti hyväntekeväisyysperiaatteella.Vaan sen
kulut, myös ne konnille menneet rahat, kerätään kyllä asiakkailta
huonoina ehtoina, kalliimpina maksuina kauppiaille, jne.
Samuli Saarelma
samuli....@googlemail.com
> >> >> Kun taas allekirjoituksella on mahdollista,
> >> >> ellei itse niin asiantuntija-avun avulla, todistaa ettei itse
> >> >> allekirjoittanut kuittia.
>
> >> > Ja tämä saa varkaalle menneet rahat takaisin miten? Ai niin, unohdin,
> >> > että pankit ovat hyväntekeväisyyslaitoksia, jotka kantavat tällaiset
> >> > menot hyvää hyvyyttään, eivätkä siirrä niitä asiakkaille huonompina
> >> > korkomarginaaleina, korotettuina palvelumaksuina jne.
>
> >> Jos kauppa hyväksyy väärän allekirjoituksen niin kauppa korvaa.
>
> > Ai niin, se olikin kauppa, joka on hyväntekeväisyyslaitos, joka kantaa
> > tällaiset menot mielellään, eikä pane niitä eteenpäin korotettuina
> > hintoina.
>
> Kertoisitko lyhyesti miksi esim. minun pitäisi muuttua ko.
> hyväntekeväisyyslaitokseksi ryöstön yhteydessä, joka en edes saa
> yksityishenkilönä järkeviä vakuutuksia tuota vastaan?
Et sinä mikään hyväntekeväisyyslaitos olekaan. Olet täysin
vapaaehtoisesti hyväksynyt ehdot, jotka korttisi mukana ovat tulleet.
Jos mielestäsi kortin ehdot ovat huonot esimerkiksi niillä maksamisen
turvallisuuden suhteen, niin mikään ei estä sinua lopettamasta
korttien käyttöä tai siirtymästä sellaisen korttitarjoajan
asiakkaaksi, joka tarjoaa sinulle paremman suojan. Kysyin jo täällä
kertaalleen joltain, että olisitko valmis maksamaan vaikka 10 euroa
kuussa, jos sitten pankki vastaisi kaikista kortin väärinkäytöksistä
50 euron omavastuun ylimenevältä osalta (joku mainitsi, että
Amerikassa on tällainen systeemi). Jos olisit ja edustat vielä suurta
käyttäjäryhmää, niin varmasti tuollaista palvelua tarjoavat
korttifirmat alkaisivat kaapata alaa perinteisiltä firmoilta.
> Itse miellän että kauppa ei muutu hyväntekeväisyyslaitokseksi jos se
> joutuu petoksen kohteeksi. Jos näin kuitenkin tapahtuu niin täsmentänet
> kaikkitietävänä tätä asiaa mielelläsi?
Kauppa ei muutu hyväntekeväisyyslaitokseksi, mutta se saa minusta
ottaa käyttöönsä keinoja, joilla se välttää petetyksi tulemisen,
esimerkiksi siirtymällä PIN-maksuihin. Sinusta sen sijaan on oikein,
että kaupan on _pakko_ suostua käyttämään systeemiä, jonka se itse
tietää turvattomaksi ja sitten vastata sen kautta petoksella menneistä
rahoista. Sinun sen sijaan ei ole mikään pakko a) maksaa kortilla, jos
tunnet sen turvattomaksi tai b) mennä niihin kauppoihin, joissa
mielestäsi on varsin leväperäisesti toteutettu pinin syöttö.
Samuli Saarelma
Risto Lankinen
<samuli.saare...@googlemail.com> wrote:
>
> > Entä jos käydään vaikka yhdessä automaatilla nostamassa koko nostorajan
> > edestä?
>
> Niin? Mikä estää tuota silloin, kun kaupoissa ei ole PIN-systeemiä?
Magneettikortti takavarikoidaan kolmannella väärällä
PIN-koodilla, mutta älykortin voi repiä irti seinästä ja
kiikuttaa toiselle lukulaitteelle.
(Tietääkö joku, rajoittaako älykortti väärien PIN-yritysten
määrää sellaisella tavalla, jonka purkaminen vaatii
henkilökohtaisen yhteydenoton esim. pankkiin?)
- Risto -
Jani Markkanen
Tuntuuko sinusta että olet väitteinesi aika heikolla pohjalla mutta on
silti pakko inttää jotain inttämisen ilosta? En oikein muuta syytä keksi
tuolle että luot jatkuvasti olkiukkoja ja hyökkäät niiden kimppuun
väittäen niitä muiden väitteiksi. Eipä silti, eipä kaltaiseltasi
trollilta ole kukaan järkikesksutelua odotellutkaan.
Ja kyllä. Olen täysin vapaaehtoisesti hyväksynyt ehdot joilla käytän
nykyistä korttiani ja koen kuluttajana että ehtojani tietyllä tavalla
oleellisesti huononnetaan sysäämällä vastuu kortin käyttäjälle myös
silloin kun väärinkäytökset eivät johdu kortin käyttäjän omasta
huolimattomuudesta.
Itse myös uskon tuon oikeasti heikentävän tietoturvaa keskimääräisen
käyttäjän osalta verrattuna allekirjoitukseen josta seuraa kuitenkin
kustannusten kasvua kokonaisuutta ajatellen.
samuli....@googlemail.com
> samuli.saare...@googlemail.com wrote:
> > Hienoa. Jostain olemme sentään samaa mieltä. Ei ole vapaita lounaita,
> > vaikka joidenkin kirjoituksista tässä ketjussa on saanut sen kuvan,
> > että pankit voidaan velvoittaa mihin tahansa, eikä se ole koskaan
> > asiakkailta pois.
>
> Eli sinusta siis ei tavaran valmistajiakaan pidä velvoittamaan
> vastaamaan tuotteistaan, koska se maksaa rahaa? Selvä.
Lyhyt vastaus: Ei pidäkään. Pidempi: Ihmisille vaaraa aiheuttavat
tuotteet ovat asia erikseen ja niissä onkin syytä vastuu sälyttää
ainakin johonkin mittaan asti tuottajalle (ei kuitenkaan minusta
siihen mittaan kuin kaupunkilaistarinassa kuumasta kahvista
McDonaldsissa). Tässä ei kuitenkaan ole tästä kysymys. Toinen vastuu
asia on se, että tuote tekee sen, mitä sille luvataan. Muuten on
kyseessä petos. Sama koskee pankkikorttejakin. Jos pankit luistavat
siitä, mitä korttiehdoissa on sovittu, niin kyllä niiden siitä pitää
joutua vastuuseen. Tästäkään ei tässä ole kysymys.
Tässä on kysymys siitä, että pankit tarjoavat Ladaa ja sitten
asiakkaan mielestä pankin pitäisi ottaa vastuu siitä, että se toimii
kuin Mersu, vaikkei pankki ole luvannut sen toimivan kuin Mersu. Kun
sinä ostat 20 vuotta vanhan Ladan, niin onko sinusta myyjän vastuulla
se, että se toimii yhtä hyvin kuin upouusi mersu?
> > No, älä maksa. Mikä tässä nyt on ongelma? Osoitit yllä kuvaamallasi
> > esimerkillä, että markkinatalous toimii myös korttipuolella.
>
> Ja sinä osoitit, ettet vielä halunnut ymmärtää.
Et vastannut kysymykseeni.
> > No, tästä nyt päättelen, että ainakaan se pin-kortin tuoma haitta ei
> > sinulle ole 10 e/kk suuruinen, vaan sitä pienempi. Seuraava kysymys on
> > sitten, että kuinka paljon olisit sitten valmis maksamaan siitä, mitä
> > minä ehdotin? Jos vastauksesi on 0 e/kk, niin sittenhän sinulle
> > paremman turvallisuuden arvo on nolla eli sinulle on yhdentekevää,
>
> Minulla on jo sellainen kortti, useampikin. Eikä maksa mitään.
> Sinä taas haluaisit, että sinä, minä ja kaikki muut asiakkaat olisivat
> enemmän vastuussa oman korttinsa käytöstä petostapauksissa. Myös
> ne asiakkaat, joilla ei siihen olisi varaa.
Asiakas, jolla ei ole korttiin varaa, ei sellaista hanki. Pankki
menettää asiakkaan. Jos se haluaa asiakkaan takaisin, se joko tarjoaa
jotain muita etuja niin paljon, että kortin väärinkäytön vaaran arvo
jää alemmaksi kuin kortin edut tai laskee hintaa sille
vakuupalvelulle.
Mitä enemmän systeemistä vuotaa rahaa väärinkäyttäjille, sitä enemmän
sinä, minä ja muut asiakkaat joudumme joko tinkimään eduista,
maksamaan kortien käytöstä tai mitä tahansa. Siksi minä toivon
systeemiä, jossa konnien on mahdollista saada itselleen laitonta
hyötyä on alempi, kuin systeemiä, jossa se on korkeampi. Jos pin-
systeemi ei tuota paranna, on tässä valittajien ininässä järkeä, mutta
tätä ei ainakaan toistaiseksi ole mitenkään osoitettu.
> Ennemmin että pankki sen
> vastuun kantaisi ja tekisi asialle jotain, haluaisit että on mahdollista
> että asiakas joutuu yhtäkkiä syyttään tuhansien eurojen vastuuseen.
Kuten jo sanoin, pankki tekee niille asioille jotain, joiden se katsoo
tuovan sille asiakkaita. Jos asiakkaat katoavat sen vuoksi, että
pankki viis veisaa systeemin turvallisuudesta ja kaataa vastuut
menetetyistä rahoista asiakkaiden niskaan, niin sen ikävämpi
pankille.
> Sinusta on parempi että hädin tuskin palkallaan sinnittelevä henkilö
> joutuu henkilökohtaiseen konkurssiin, jotta sinä säästäisit ehkä
> muutaman sentin.
Ok, tällä logiikalla meidän tulisi välittömästi aloittaa massiivinen
taloudellinen apu Afrikalle. Siellä ei ole kyse pelkästään hädin
tuskin palkalla sinnittelystä, vaan iso osa väestä kärsii nälästä,
helposti hoidettavista sairauksista jne. Me siinä toki menettäisimme
"muutaman sentin", mutta ne nälässä elävät ainakin saisivat paremman
aseman. Kannatatko tätä?
> Samalla tekisit myös luottokorteista elitistisemmän, ja enemmän
> statussymbolin kuin maksuvälineen.
Ensinnäkin, juuri palkallaan sinnittelevien, mahdollisesti huonon
elämänhallinnnan olevilla ihmisillä ei luottokortteja pitäisi olla
alun alkaenkaan. He ovat juuri se porukka, joka joutuu maksamaan
korttien kiskurikorkoja, koska heillä ei ole varaa maksaa niitä
laskuja ajallaan. Tavalliset "hyvät asiakkaat" maksavat laskut sitä
mukaa, kun niitä tulee, eivätkä he ole luottokorttifirmoille erityisen
hyviä rahastettavia.
Toiseksi, se palkallaan sinnittelijä myös hyötyy niistä parantuneista
korttien ehdoista, kun ei enää joudu vastaamaan muiden
toikkaroinneista. Jos hän uskoo kuuluvansa niihin toikkaroijiin, hänen
on parasta olla hankkimatta korttia tai hankkia sellainen kortti,
jossa vastuu on pankilla. Häviäjä tässä on se, joka ei pidä huolta
kortistaan ja pinistään. Tilanne on vähän sama kuin jos vakuutusyhtiö
siirtyisi tasalaskutuksesta bonussysteemiin. Ja toikkarointi tässä
tarkoittaa sitä, että ei suojaa kädellä pinin naputtelua, ei jätä
korttiaan kotiin silloin, kun lähtee ryyppäämään, ei suosi kauppoja,
jotka ovat järjestäneet pinin naputtelulle hyvän suojan jne.
Samuli Saarelma
samuli....@googlemail.com
> On 7 maalis, 15:17, "samuli.saare...@googlemail.com"
>
> <samuli.saare...@googlemail.com> wrote:
>
> > > Entä jos käydään vaikka yhdessä automaatilla nostamassa koko nostorajan
> > > edestä?
>
> > Niin? Mikä estää tuota silloin, kun kaupoissa ei ole PIN-systeemiä?
>
> Magneettikortti takavarikoidaan kolmannella väärällä
> PIN-koodilla, mutta älykortin voi repiä irti seinästä ja
> kiikuttaa toiselle lukulaitteelle.
Miten tämä liittyy asiaan? Kyseessähän oli tilanne, jossa konna uhkaa
aseella uhria ja pakottaa hänet siten naputtelemaan oikean pinin. Jos
sinulla olisi ase ohimolla, niin todennäköisesti naputtelisit sen ihan
oikean pinin.
Samuli Saarelma
Asko Ikävalko
> Toki PIN-systeemiä voisi teknisesti parantaa vielä nykyisestä.
> Esimerkiksi lukulaitteissa voisi olla kosketusnäyttö ja näytölle
> tulevat numerot ovat satunnaisessa järjestyksessä. Tällöin sormien
> paikan näkeminen ei riitä
Loistoehdotus! Todella huippu käytettävyys! Pihtiputaan mummokin
varmaan sisäistäisi tuommoisen käyttöliittymän alle kolmen tunnin
koulutuksella.
No, mutta niinhän ne tietoturvan tunneilla kertoivat, että
käytettävyys ja tietoturva ovat _aina_ kääntäen verrannollisia
suureita.
-Asko
Buster
news:5hEzj.272$HY5...@read4.inet.fi...
>
> "Buster" <fl...@bait.com> kirjoitti
> viestissä:47ced2d3$0$15005$9b53...@news.fv.fi...
>> "Mikko J" <mikko.j...@iki.fi> wrote in message
>> news:J2Azj.306558$TY1.1...@reader1.news.saunalahti.fi...
>>> Paras olisi kuitenkin siirtyä sormenjäljen lukijaan. Näitähän on jo
>>> läppäreissä turvasysteemeinä, joten älyttömän kalliita ne eivät voi
>>> olla. PIN voisi olla silti varalla, jos sormenjäljenlukija ei jostain
>>> syystä suostu sormea tunnistamaan samaksi kuin kortille tallennettu.
>>>
>>>
>>> Sitten käy kuin leffassa, eli voro vie sekä kortin että sormet :)
>>
>> Eikä tämä ole edes täyttä legendaa.
>
> Ahaa, mutta:
>
>> Eräs maailman johtavista tietoturvahepuista mainitsi kerran eräässä
>> tapahtumassa,
>
> Miten yllä oleva poikkeaa legendan määritelmästä? "Eräs heppu mainitsi
> kerran eräässä tapahtumassa" :-) "Johtava tietoturvako" sen muuttaa
> ei-legendaksi?
Ei vaan se sormeton kaveri sattui olemaan sen yrityksen ceo, jossa tämä
heppu oli tekemässä duunia. Eli kyseessä ei ollut leffa, vaan esimerkki
oikeasta elämästä.
--
Buster
samuli....@googlemail.com
> Tuntuuko sinusta että olet väitteinesi aika heikolla pohjalla mutta on
> silti pakko inttää jotain inttämisen ilosta? En oikein muuta syytä keksi
> tuolle että luot jatkuvasti olkiukkoja ja hyökkäät niiden kimppuun
> väittäen niitä muiden väitteiksi. Eipä silti, eipä kaltaiseltasi
> trollilta ole kukaan järkikesksutelua odotellutkaan.
Niin, trollin merkkihän on juuri se, että lainaa koko toisen
kirjoituksen ja kommentoi sieltä ehkä jotain kohtaa toki mitenkään
osoittamatta, mihin kohtaan oma kommentti liittyy. Samoin toisten
solvaaminen trolliksi ja heidän älykkyyttensä mollaaminen on puhdasta
trollikamaa.
Itse asiasta keskustelevien kanssa en ole mitenkään heikolla pohjalla.
Perusargumenttejani ei ole osoitettu vääräksi. Suurin epävarmuus
liittyy ehkä siihen, vähentääkö PIN-systeemi väärinkäyttöä vai ei.
Olen ottanut oletuksena sen, että vähentää. Olen lisäksi todennut,
että jos tämä on väärä oletus, PIN-systeemin kritiikillä on
perusteet.
> Ja kyllä. Olen täysin vapaaehtoisesti hyväksynyt ehdot joilla käytän
> nykyistä korttiani ja koen kuluttajana että ehtojani tietyllä tavalla
> oleellisesti huononnetaan sysäämällä vastuu kortin käyttäjälle myös
> silloin kun väärinkäytökset eivät johdu kortin käyttäjän omasta
> huolimattomuudesta.
Tunsitko ehtojesi "tietyllä tavalla oleellisesti huononevan" silloin,
kun pankit ottivat käyttöön palvelumaksut täysin sinulta kysymättä?
Jos et, miten tämä eroaa siitä?
Kuten olen jo aika moneen kertaan todennut, jos kuluttaja tuntee, että
kortin ehdot eivät ole enää hänelle kelvolliset, mikään ei pakota
häntä sellaista käyttämään. Niinhän ketjun aloittanut Osmo R sanoi
tekevänsä. Nyt hän maksaa Lidlissä vain käteisellä. Käteisen käyttö on
käsittääkseni kaupoille kalliimpaa kuin kortilla maksaminen, joten jos
niin toimii moni muukin, Lidl huomaa kustannustensa nousseen, kun
asiakkaat eivät enää halua surkean turvallisuuden vuoksi siellä
korttejaan käyttää. Sen vaihtoehtoina on silloin purra hammasta ja
nostaa tuotteittensa hintoja kulujen kattamiseen ja siten menettää
asiakkaita muille kaupoille tai parantaa maksutapahtuman
turvallisuutta.
> Itse myös uskon tuon oikeasti heikentävän tietoturvaa keskimääräisen
> käyttäjän osalta verrattuna allekirjoitukseen josta seuraa kuitenkin
> kustannusten kasvua kokonaisuutta ajatellen.
Viittaako tuossa "josta" sanaan "allekirjoitukseen", kuten kieliopin
mukaan kuuluisi, vai tuohon koko alkulauseeseen (jolloin oikea sana
olisi "mistä")? Eli lisääkö sinusta pinin käyttö kokonaiskustannuksia
vai alentaa niitä verrattuna allekirjoitukseen? Jos lisää, niin millä
perusteella?
Samuli Saarelma
Risto Lankinen
<samuli.saare...@googlemail.com> wrote:
> On 7 Mar, 13:59, Risto Lankinen <rlank...@gmail.com> wrote:
>
> > On 7 maalis, 15:17, "samuli.saare...@googlemail.com"
>
> > <samuli.saare...@googlemail.com> wrote:
>
> > > > Entä jos käydään vaikka yhdessä automaatilla nostamassa koko nostorajan
> > > > edestä?
>
> > > Niin? Mikä estää tuota silloin, kun kaupoissa ei ole PIN-systeemiä?
>
> > Magneettikortti takavarikoidaan kolmannella väärällä
> > PIN-koodilla, mutta älykortin voi repiä irti seinästä ja
> > kiikuttaa toiselle lukulaitteelle.
>
> Miten tämä liittyy asiaan?
Koska minusta sinä edellisessä viestissäsi vähän niinkuin
haeskelit eroja PIN-koodilla maksamisessa ennen -vs- nyt.
- Risto -
Osmo R
> On 6 Mar, 16:32, Osmo R <ok...@hotmail.com> wrote:
>> samuli.saare...@googlemail.com wrote:
>>> On 6 Mar, 14:47, Osmo R <ok...@hotmail.com> wrote:
>>>> samuli.saare...@googlemail.com wrote:
>>>>> On 5 Mar, 20:22, Osmo R <ok...@hotmail.com> wrote:
>>>>>> samuli.saare...@googlemail.com wrote:
>>>>>>> Ja mihin vastuuseen tässä oikein nyt viittaat? Miksi pankin pitäisi
>>>>>>> yleensäkään ottaa vastuuta asiasta, johon sillä on hyvin vähän
>>>>>>> kontrollia?
>>>>>> Siksi, että pankki vastaa asiakkaan sinen tallettamista rahoista.
>>>>>> USA:ssa asiakkaan vastuu on vain 50 dollaria, jos hän ilmoittaa
>>>>>> korttinsa kadonneeksi kahden vuorokauden sisällä siitä, kun
>>>>>> havaitsi sen kadonneeksi. Samanlaista tarvittaisiin täälläkin.
>>>>> Ja mistä pankki kaivaa ne tuona aikana menetetyt rahat? Omasta
>>>>> hyväntekeväisyyskassastaanko?
>>>> Pankki ottaa ne normaalista liiketoiminnastaan. Mitä ihmeellistä
>>>> tässä on.
>>> Ei mitään. Seuraava kysymys on sitten, että mistä ne rahat "normaaliin
>>> liiketoimintaan" tulevat?
>> Yleensähän ne tulevat laimanarginaaleista ja sijoitustoiminnasta.
>
> Niinpä. Nyt sitten seuraava kysymys on, että mitä mahtaisi tarkoittaa
> asiakkaiden lainamarginaaleille se, että pankeilla on lisämeno, joka
> niiden pitää kattaa juuri niistä lainamarginaaleista?
Käytännössä ei mitään. Tuo on pisara meressä. Ja jos vaikuttaa
niin on vain hyvä, että pankilla on motiivi korjata asia.
>
>> Annettaan asikkaan rahat rikolisile, kun se on halvempaa.
>
> Ei, vaan juuri päinvastoin. Parannetaan koko systeemin turvallisuutta,
> jotta rahaa menee rikollisille vähemmän.
Ei se ole parantamista, että vastuu sysätään kuluttajalle.
>
>>> Minua ei kiinnosta se, millä sitä on mainostettu, vaan se, mikä sen
>>> kokonaisvaikutus turvallisuuteen on. Jos väärinkäytösten määrä ei ole
>>> vähentynyt, on valituksessasi itua.
>> Minua kiinnostaa nimenpomaan kuluttajan harteille jäävä vastuu.
>
> Niin, koska olet sokea sen suhteen, että luulet, etteivät kuluttajat
> joudu maksamaan niitä kuluja, jotka vanhassa systeemissä oli sälytetty
> pankille.
Minua kiinnostaa nimehnomaan yksittäisen kuluttajan turvallisuus,
ei joku yleinen kustannustaso.
> Kyllä asiakas näkee systeemin heikkouden jo kauan ennen varkautta.
> Siitähän tämä koko ketju alkoi, että sinä huomasit sen heikkouden
> Lidlissä.
Tämä ei tarkoita, että kaikki asiakkaat sen huomaisivat. Minä
aibna olen kritisoinut ko. systeemiä.
> Nyt valistuneena asiakkaana siirrät kauppa-asiointisi
> johonkin muuhun kauppaan siihen asti kunnes Lidl parantaa
> systeemeitään tai ilmoitat pankillesi, että nostat sieltä kaikki
> rahasi, koska et usko niiden olevan turvassa heidän pin-systeeminsä
> takana.
Luultavasti siirrybn käyttämään enemmän käteistä. En tietenkään
nosta kaikkia rahoja pois. Tämä ei olisi mielekästä.
Jos samaan johtopäätökseen tulee moni asiakas, menettää
> kyseinen pankki asiakaskantansa ja on kusessa aivan kuten huonoa
> leipää myyvä kauppakin siinä vaiheessa, kun ihmiset lopettavat sieltä
> leivän ostamisen.
Hommakhan koskee pankkeja yhtälailla.
>
>>> Se, mitä koitan sanoa, on että jos pankkisi tarjoama palvelu ei ole
>>> hintansa arvoista, vaihda pankkia tai jopa lopeta pankin käyttö
>>> kokonaan. Näin toimii markkinatalous.
>> Ei markkinatalous estä säätämästä yrityksille velövollisuuksia.
>
> Ei estä, mutta toistaiseksi et ole osoittanut, että noita
> velvollisuuksia tarvittaisiin markkinaohjauksen lisäksi.
Miksi ihmeessä ei tarvittaisi? Ei turvallisuutta voi jättää
pelkästään markkinoiden armoille.
>
>> USA:ssa on paljon enemmän markkinataloutta kuin täällä ja siellä
>> aiskaan riskit on paremmin rajoitettu.
>
> Eh, jos tuo on tehty lakiteitse, se tarkoittaa, että siellä on
> vähemmän markkinataloutta tässä asiassa.
Kyse oli yleisesti ko. maasta. Sitäapitsi tuskin mikään kieltää
pankkeja antamasta lain säätämää parempaa turvaa.
>
>>> En tietenkään. Jos minulta varastetaan tonni käteistä, on syyllinen
>>> varas. Kukaan ei silti minulle sitä tonnia pulita.
>> Se tonni oli sinun hallussasi. Nyt puhutaan pankin hallussa
>> olevista rahouista.
>
> Mitä tuolla on merkitystä? Onhan se kortti, jolla rahat nostetaan
> samalla tavoin minun hallussani.
Ksye on rahasta, joka on pankin hallussa. Ajatus, että kortin
kantaminen olisi sama kuin kaiken rahan kantaminen ei ole
kertakaikkiaan mielekäs.
>> > Jos minulta
>>> varastetaan pankkikortti ja sillä nostetaan tonni käteistä, on
>>> syyllinen edelleen varas, mutta nyt sinusta pankin pitäisi vastata
>>> niistä varastetuista rahoista, vaikka sen keinot estää rahojen
>>> varastus on melko huono verrattuna siihen, mitä sinä voit asian
>>> hyväksi tehdä.
>> Pankilla on lukuisia keinoja estää tämä. Esim. nämä kassapäätteet
>> voidaan tehdä sellaiseksi, ettei se kurkkimien kertakaikkiaan
>> onnistu. Reunojen pitää olla ainakin 15 cm korkeat parin sentin
>> sijaan.
>
> En täysin ymmärrä, miten tuo on _pankin_ asia.
Koska se on pankkikortti ja pankilla on ne rahat. No tietysti
käytännössä se olisi nylyään luottokunnan asia.
> Ennemminkin se on
> kyseisen kaupan vastuulla, miten se järjestää suojan. Kerro siis
> huolestasi kauppiaalle ja sano lopettavasi kyseisessä kaupassa käynti
> siihen asti kunnes reunat nousevat.
Kyllä se on pankin ja luottokunnan asia, miten turvallisia nämä
laitteet ovat. Ei se ole pelkästään kaupan asia.
>> Asiakas on uskonut rahansa pankille, eikä pankilla ole mitään
>> oikeutta antaa niitä varkaille. Jos minä lainaan polkupyöräsi ja
>> sitten annan sen jollekin, joksa sanoo olevansa sinä, niin
>> hyväksytkö jos yritän kieroilla pois vastuusta?
>
> Tuo olisi kieltämättä mielenkiintoinen tapaus oikeudessa puitavaksi.
> Sanotaan, että A lainaa pyöränsä B:lle ja sopii, että B antaa sen
> sitten C:lle. B ei kuitenkaan henkilökohtaisesti tunne C:tä. Niinpä
> joku huijari esittää B:lle olevansa C, ja saa hänet antamaan pyörän.
> Jos B on aidosti ollut petoksen kohde, niin olisi mielenkiintoista
> tietää, olisiko hän silti A:lle korvausvelvollinen.
Häh? Eihän tämämitenkään vastaa tilannetta. Miksi A olisi
mitenkään korvausvelvollinen itselleen.
>
>>> Tuskinpa rikollisille rahoja jakeleva pankki saisi asiakkaita.
>> Sitähän pankki tekee, kun luo systeemit, jotka sallivat
>> tunnusluvun urkkimisen ja tilin tyhjentämisen automaatista.
>
> No, miksi asiakkaat eivät jätä tuollaista pankkia?
Siksi, koska tuo kuitenkin on sen verran harvinaista.
...
>>> Sama nimi ei riitä. Tarvitaan myös sama hetun loppuosa.
>
> Hmm, mistä kassa sen hetun tarkastaa? Eihän sitä siinä kortissa ole.
Kyse on siitä, että hetulla osoitetaan, että henkkareita on
kysyttty. Tietysti, jos varkaalla on myös ko. henkilön henkkari
ei tämä auta
>
>> >Jos henkkareiden tsekkaamiseen käytettyä aikaa ei
>>> pidennetä sellaiseksi, mikä se nykyisin on passintarkastuksessa, se ei
>>> juurikaan lisää systeemin turvallisuutta. Sinä alat nyt tietenkin
>>> kiljua, että ei väliä, koska kärsijä on se kauppa, ei asiakas.
>> En kilju vaan totean. Jos kauppa tekee henkilöllisyyden
>> tarkastamisen huolimattomasti niin kärsiköön.
>
> Ok, ja jos tuohon todellakin alettaisiin käyttää aikaa vaikka saman
> verran kuin passintarkastuksessa, ja jonot kasvaisivat sen myötä ja/
> tai kauppa joutuisi palkkaamaan lisää väkeä ja maksamaan sen
> kohonneilla tuotehinnoilla, niin sinustako kaikki olisi hyvin?
On kaupan asia päättää miten se asian optimoi.
>
>>> No,
>>> kaupat sitten lisäävät sitä tarkastuksen huolellisuuta, kouluttavat
>>> henkilökuntaansa asian suhteen jne. Ja rahat tähän touhuun tulevat
>>> jälleen mistä? Varmaan sieltä samasta hyväntekeväisyyskassasta, mistä
>>> ne pankinkin rahakorvaukset otettiin.
>> Kauppa toki valitsee itselleen sopivan kompromissin
>> turvallisuuden ja edullisuuden/tehokkuuden välillä. Näinhän ne
>> ovat jo nytkin tehneet siinä siirtyvätkö sirumaksamiseen vai ei.
>
> Mutta sinähän tässä haluat pakottaa kaupat valitsemaan sen surkean
> turvallisuuden systeemin (allekirjoitus & henkkarit) sen sijaan, että
> ne siirtyisivät kokonaisuutena varmempaan systeemiin.
Ei minulla pin-koodia vastaan ole mitään, kunhan
1) laitteet tehdään riittävän turvalliseksi ja
2) kulutajalle hyvitetään rikollisesti nostetut rahat tai
maksetut ostot.
Minä en hyväksy sitä, että pankki tai kauppa optimoi oman
vastuunsa siirtämällä sen kuluttajalle.
Osmo
Osmo R
> Anteeksi? Kuinka moni ryöstön kohteeksi joutunut on joutunut
> tajuttomaksi? Mikset saman tien sano, että henkilö tapetaan? Sittenhän
> hän ei varmasti kuoleta koskaan mitään.
>
> Kännykän menetys hieman hidastaa, mutta nykymaailmassa puhelimen saa
> varmasti lainaksi suhteellisen helposti.
Niin ja kuka sitten muistaa sen numeron, johon pitää soittaa?
>> Tuollaisessa tilanteessa tuskin joku kortin kuollettaminen tulisi
>> ensimmäisenä mieleen.
>
> Jos minulta ryöstettäisiin lompakko aseella uhaten, niin juuri
> korttien kuolettaminen olisi ensimmäisenä mielessä.
Hehe heh. Noin on helppo sanoa kun istuu nojatuolissa.
Tositilanteessa reaktiot voisivat olla täysin toiset.
Osmo
Osmo R
Kortissa on rajoitus väärille yrityksille. Eihän siinä muuten
olisi mitään järkeä. Sammolla tuollainen rajoitus on
nettitunnuksissakin, eli jos tiedät jonkin asiakastunnuksen
(printattu kortteihin) voit lukita hänen nettipankkinsa.
Osmo
Osmo R
> Miten tämä liittyy asiaan? Kyseessähän oli tilanne, jossa konna uhkaa
> aseella uhria ja pakottaa hänet siten naputtelemaan oikean pinin. Jos
> sinulla olisi ase ohimolla, niin todennäköisesti naputtelisit sen ihan
> oikean pinin.
Taio sitten ei. Tuossa tilanteessa ei välttämättä edes muistaisi
koodia.
Osmo
Risto Lankinen
<samuli.saare...@googlemail.com> wrote:
> Perusargumenttejani ei ole osoitettu vääräksi. Suurin epävarmuus
> liittyy ehkä siihen, vähentääkö PIN-systeemi väärinkäyttöä vai ei.
Älykorttien käyttöönoton jälkeen edustamasi leirin on helppoa väittää
olleensa oikeassa. On nimittäin varmaa, että _tilastoitu_
väärinkäyttö
vähenee, koska rehellisenkin asiakkaan on mahdotonta todistaa
PIN-koodin väärinkäyttöä tapahtuneeksi. Toisaalta _tilastoimaton_
väärinkäyttö kasvaa tismalleen samasta syystä, mutta määritelmän
mukaan tilastoimattoman väärinkäytön määrästä ei pidetä lukua.
- Risto -
Mikko Peltoniemi
> Mitä enemmän systeemistä vuotaa rahaa väärinkäyttäjille, sitä enemmän
> sinä, minä ja muut asiakkaat joudumme joko tinkimään eduista,
Mutta taas, näillä uudistuksilla ei ole suurta vaikutusta tähän, koska
se ei estä kaikkein kalleimpia, ja yleisimpiä väärinkäytöksiä.
> Ensinnäkin, juuri palkallaan sinnittelevien, mahdollisesti huonon
> elämänhallinnnan olevilla ihmisillä ei luottokortteja pitäisi olla
> alun alkaenkaan. He ovat juuri se porukka, joka joutuu maksamaan
> korttien kiskurikorkoja, koska heillä ei ole varaa maksaa niitä
> laskuja ajallaan. Tavalliset "hyvät asiakkaat" maksavat laskut sitä
> mukaa, kun niitä tulee, eivätkä he ole luottokorttifirmoille erityisen
> hyviä rahastettavia.
Jokin aika sitten kun minulla oli rahan kanssa tiukkaa, luottokortti oli
aivan ylittämätön apu talouden kurissa pitämisessä. Se auttoi
suunnattomasti, ja ilman sitä olisi ollut paljon hankalmpaa.
Se että talous on tiukalla ei tarkoita sitä että laskut
eivät tulisi maksettua ajallaan. Itse asiassa, näistä kommenteistasi
tulee väkisin mieleen kysymys; onko sinulla edes luottokorttia?
Mikael Willberg
Osmo R <ok...@hotmail.com> wrote:
>samuli....@googlemail.com wrote:
>
>> Anteeksi? Kuinka moni ryöstön kohteeksi joutunut on joutunut
>> tajuttomaksi? Mikset saman tien sano, että henkilö tapetaan? Sittenhän
>> hän ei varmasti kuoleta koskaan mitään.
>>
>> Kännykän menetys hieman hidastaa, mutta nykymaailmassa puhelimen saa
>> varmasti lainaksi suhteellisen helposti.
>
>Niin ja kuka sitten muistaa sen numeron, johon pitää soittaa?
Ainakin löytyy lähimmän automaatin kyljestä ja jos se kännykkä on niin
numerotiedustelu auttaa. Jos se nummerotiedustelunkaan numero ei ole
muistissa niin luulisi SIM-kortilla jonkun asiakaspalvelunumeron
olevan. Äärimmäisenä keinona sen saa vaikka hätänumerosta, jonka
jokainen toivottavasti muistaa 8-)
Mig
--
**** Mikael Willberg ********************************************************
* * Sekalaista taravaa myytävänä *
* Tampere * Various items for sale *
******** Finland **************** http://www.hyper.fi/~mig/forsale/ *********
Ilkka
> Ilkka wrote:
>> Joonas Jakala kirjoitti:
> a kuljettaisi sitä sitten aina mukanaan vai?
>>> Kuulostaa ainakin minusta pikkuisen hankalalta...
>>>
>>
>> Tuota noin. Luulin tässä tarkoitettavan niitä kassojen vieressä olevia
>> näppäilylaitteita. Onkos niitä sellaisia henkilökohtaisia mukana
>> kuljetettaviakin?
>
> On. Ravintoloissa esimerkiksi.
>
No niinpä. Noissa kai olisi joku sormenjälkitunnistus kompaktein toiminto?
Ilkka
Kari Asikainen
> (Tietääkö joku, rajoittaako älykortti väärien PIN-yritysten
> määrää sellaisella tavalla, jonka purkaminen vaatii
> henkilökohtaisen yhteydenoton esim. pankkiin?)
Rajoittaa, tai ainakin siihen on mahdollisuus - en tiedä onko tuo
pakollista. Itse tuon huomasin sirullisella kortillani jota harvemmin
käytän - yritin maksaa sirupäätteella ja enhän sitä PIN:ä muistanut -
kahden epäonnistuneen yrityksen jälkeen vaihdoin korttia ja kaivelin
kotiin päästyäni tunnuslukulapuskan tallesta ja muistelin tällä kertaa
luvun paremmin.
Seuraavan kerran korttia käyttäessäni (oli verkkokauppa.com) pääte sanoi
heti PIN-koodia pyytäessään "viimeinen yritys" - onnistuneen näppäilyn
jälkeen tuo teksti hävisi.
-ka
Kari Asikainen
Ja tässähän mukana on se historia että kun amerikkalaiset vielä
pääsääntöisesti väänsivät shekkejä (eipä taida vieläkään kuollutta
olla?) ja nostivat käteistä (oman pankin automaatista ehkä ilmaiseksi,
muiden automaateista tietysti maksua vastaan) meillä oli jo täysin
toimiva ja ylivertainen pankkikortti/käteisautomaattijärjestelmä.
Luottokortit eivät olleet aluksi (eivätkä vieläkään ole) niin
suosittuja, amerikassa oli pakko kehittää jotakin ja ilmeisesti siellä
päädyttiin siihen että luottokorttiyhtiöt ovat se helpoin tapa eikä
pankkien keskenään sopima pankkikorttijärjestelmä.
Kulttuuriero siis eikä varmasti tule muuttumaan koska tuohon
luottobisnekseen luottotietojen käsittelyineen ja asiakkaiden
reittauksineen + (kulutus)luottojen myöntämiseen / laskuttamiseen jotka
ovat hyvin pitkälti niiden korttien takana perustuu niin monen firman
bisnes ja ne ovat käsitykseni mukaan myös suositumpiakin kuin Suomessa.
Täällä homma on paljon yksinkertaisempaa jo mittakaavasyistä ja
peruskuluttajalle on kotona opetettu että tilikirjasta katsotaan saldo
ja sen verran voi käyttää, laina on autoa ja taloa varten ja sitä
haetaan pankinjohtajalta eikä höylätä korttia "tappiin".
-ka
Kari Asikainen
Jo nyt näistä väärinkäyttötapauksista allekirjoituskorteilla on käyty
Suomessa oikeutta ja niistä on kirjoitettu lehtiin (kuinka nopeasti
kortti pitäisi kuolettaa, mikä on asiakkaan vastuu).
Tämä "tilastoimaton" väärinkäyttö näkynee siis oikeusjuttuina tai
vähintäänkin yleisöosastokirjoituksina.
Ne ehdot *jo nyt* mahdollistavat pankeille jokaisen sentin perimisen
takaisin mitä kortilla on höylätty ennen katoamisilmoitusta.
Jostain syystä näin ei tehdä, vaan automaattirosvoja otetaan kiinni,
pankit korvaavat näitä menetyksiä asiakkailleen ja perivät niitä
oikeudessa rosvoilta / omista vakuutuksistaan ja mitätöivät
korttiveloituksia jälkikäteen vain ilmoitusperusteella.
Miksi tämä muuttuisi tulevaisuudessa vain siksi että PIN-kysely tulee
aina mukaan? PIN-koodin käytön heikkoudet (vaikeaselkoiset padit, ei
näkösuojaa jne.) ovat todellisia ja niistä kannattaa pitää meteliä. En
kuitenkaan usko että tämä ensinnäkään lisäisi rikollisuutta saati
poistaisi pankin halua neuvotella rahoista rikostapauksissa.
On pankin etujen mukaista että se ei tee kurkunleikkaajabisnestä (kuten
jo nyt siis olisi mahdollista, lue ne korttiehtosi) välittämättä
aiheutuuko sen asiakkaille haittaa vai ei. Nykyisillä markkinoilla jossa
sekä luotto- että pankkikorttimaksujen välitys on standardisoitu on
"ystävällisen" luottokorttiyhtiön helppo tulla vaikka sieltä Amerikasta
tarjoamaan korttia jossa on aina max 50 euron omavastuu. Muutamia
pienempiä tällaisia jo on. Tai voi hakea vaikka virolaisen luottokortin,
sieltä kuulemma mm. saa sellaisia joissa on kertakäyttöisiä numeroita
"epäilyttävää" nettimaksamista varten. Ja suomalaiseen osoitteeseenkin.
-ka
Mikko Peltoniemi
> Ja tässähän mukana on se historia että kun amerikkalaiset vielä
> pääsääntöisesti väänsivät shekkejä (eipä taida vieläkään kuollutta
> olla?) ja nostivat käteistä (oman pankin automaatista ehkä ilmaiseksi,
> muiden automaateista tietysti maksua vastaan) meillä oli jo täysin
No, shekkejä jotkut vielä kirjoittavat, mutta tarpeellista se ei ole.
Ilmankin pärjää hyvin.
Ja eihän pankkiautomaattien maksullisuudessa ole mitään eroa Suomeen.
Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
sentään OP:n ja Säästöpankin automaattien välillä.
> toimiva ja ylivertainen pankkikortti/käteisautomaattijärjestelmä.
Toimiihan se, ja on se ihan OK. Ylivertaisesta en niinkään tiedä.
Esimerkiksi täkäläiset pankkikorttien vastineilla on saanut rahaa
automaatista Suomessakin, vähintään kymmenen vuoden ajan. Suomalaisella
pankkikortilla taas ei paljoa muualta kuin Suomesta saanut rahaa.
> Luottokortit eivät olleet aluksi (eivätkä vieläkään ole) niin
> suosittuja, amerikassa oli pakko kehittää jotakin ja ilmeisesti siellä
> päädyttiin siihen että luottokorttiyhtiöt ovat se helpoin tapa eikä
> pankkien keskenään sopima pankkikorttijärjestelmä.
Sinänsä ei ollut tarvetta pankkien väliselle järjestelmälle, koska
kaikki tarpeellinen oli jo olemassa. Katsopa suomalaisen
pankkiautomaatin kyljestä - sieltä löytyy Cirrus ja Plus -logot.
Cirrus on Mastercardin ja Plus Visan pankkikorttijärjestelmä.
> Täällä homma on paljon yksinkertaisempaa jo mittakaavasyistä ja
> peruskuluttajalle on kotona opetettu että tilikirjasta katsotaan saldo
> ja sen verran voi käyttää, laina on autoa ja taloa varten ja sitä
> haetaan pankinjohtajalta eikä höylätä korttia "tappiin".
Vaikka minäkin nuo ajat muistan, enkä tunnusta olevani kovin vanha,
eipä niistä paljoa mitään ole jäljellä... Ei taida pankinjohtajakaan
nykyisin paljoa lainoista välittää tavallisten tiliasiakkaiden
lainoista.
Mutta ajat ovat muuttuneet, ja luottokortti on monesti korvaamaton
apuväline. Kuten vaikka katevaraukset - oli sitten bensa, autonvuokraus,
tai hotelli. On aika turhauttavaa jos rahaa on, mutta se on sidottuna
katevaraukseen, joka ei välttämättä poistukaan aivan äkkiä.
Minä käytän luottokorttia kulujen seuraamiseen. Ja koroton maksuaikahan
on aina pelkkää plussaa.
Ja jos tulee kaupan kanssa riitaa, niin on helpompi siirtää vastuu
luottokorttiyhtiölle, kuin lähteä itse käteistä hakemaan takaisin.
Ja vielä ei ole edes päästy edes bonuksiin tai vaikka ilmaisiin
vakuutuksiin yms.
Se että on luottokortti, ei tarkoita sitä että sitä pitäisi käyttää
luottorajaan asti.
Osmo R
> Ainakin löytyy lähimmän automaatin kyljestä ja jos se kännykkä on niin
> numerotiedustelu auttaa.
Ja kuka lainaa kännykkäänsä, että voit soitella numerotiedusteluihin.
Osmo
Osmo R
> On 7 maalis, 18:36, "samuli.saare...@googlemail.com"
> <samuli.saare...@googlemail.com> wrote:
>> Perusargumenttejani ei ole osoitettu vääräksi. Suurin epävarmuus
>> liittyy ehkä siihen, vähentääkö PIN-systeemi väärinkäyttöä vai ei.
>
> Älykorttien käyttöönoton jälkeen edustamasi leirin on helppoa väittää
> olleensa oikeassa. On nimittäin varmaa, että _tilastoitu_
> väärinkäyttö
> vähenee, koska rehellisenkin asiakkaan on mahdotonta todistaa
> PIN-koodin väärinkäyttöä tapahtuneeksi.
Aivan, tämä on kuin se, jomnka auto varastettiin Venäjällä.
Vakuutus ei suostunut korvaamaan, joska autossa oli
ajonestojärjestelmä, joka muka teki varkauden mahdottomaksi.
Oikeus tosin luiki tässä vakuututusyhtiölle lakia.
Osmo
Osmo R
> Ja eihän pankkiautomaattien maksullisuudessa ole mitään eroa Suomeen.
Kyllä on. USA:ssa usein jo oma pankki veloittaa muun ketjun
automaatin käytöstä. Lisäksi siellä on lisämaksullisia
automaatteja, joissa myös automaatti velottaa palvelumaksun. Tämä
tunnetaan käsitteellä ATM surcharge. Automaatti siis "valehtelee"
pankille, että nostitkin esim. 103 dollaria, etkä 100 dollaria.
Lisämaksu voi olla jopa 10 dollaria.
> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
> sentään OP:n ja Säästöpankin automaattien välillä.
Kylä siitä taitaa olla parisen kymmentä vuotta, kun noin oli.
Minulla aluksi oli STS:n kortti ja se kävi vain STS:n
automaateissa. Myöhemmin se kävi myös liikepankkien ketjussa,
josta kehitty mykyinen Automatia.
>> Luottokortit eivät olleet aluksi (eivätkä vieläkään ole) niin
>> suosittuja, amerikassa oli pakko kehittää jotakin ja ilmeisesti siellä
>> päädyttiin siihen että luottokorttiyhtiöt ovat se helpoin tapa eikä
>> pankkien keskenään sopima pankkikorttijärjestelmä.
Tuo kuvaus sinänsä on käsittääkseni oikein, mutta USA:ssa kehitys
tapahtui paljon ennen Suomea.
>
> Sinänsä ei ollut tarvetta pankkien väliselle järjestelmälle, koska
> kaikki tarpeellinen oli jo olemassa. Katsopa suomalaisen
> pankkiautomaatin kyljestä - sieltä löytyy Cirrus ja Plus -logot.
> Cirrus on Mastercardin ja Plus Visan pankkikorttijärjestelmä.
Nuo ovat varsin uusia täällä verrattuna Suomen omaan järjestelmään.
> Minä käytän luottokorttia kulujen seuraamiseen. Ja koroton maksuaikahan
> on aina pelkkää plussaa.
Paitsi siinä tilanteessa, jos jää esim. työttömäksi.
Osmo
Mikko Lehtikanto
>Mikko Peltoniemi wrote:
>> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
>> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
>> sentään OP:n ja Säästöpankin automaattien välillä.
>Kylä siitä taitaa olla parisen kymmentä vuotta, kun noin oli.
Siitä on nelisen vuotta.
Vuoteen 2004 Aktialla oli oma verkosta, josta muiden korteilla
nostettaessa meni nostopalkkio ja samaten jos Aktian
kortilla nosti Otto-automaateista meni palkkio.
<http://www.accessmylibrary.com/coms2/summary_0286-13540391_ITM>
--
Mikko Lehtikanto
Mikko Lehtikanto
>Mikko Peltoniemi wrote:
>> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
>> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
>> sentään OP:n ja Säästöpankin automaattien välillä.
>Kylä siitä taitaa olla parisen kymmentä vuotta, kun noin oli.
Siitä on nelisen vuotta.
Vuoteen 2004 Aktialla oli oma verkosto, josta muiden korteilla
Kari Asikainen
> Ja eihän pankkiautomaattien maksullisuudessa ole mitään eroa Suomeen.
> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
> sentään OP:n ja Säästöpankin automaattien välillä.
No minun kokemukseni Amerikan osalta ovat jo 10 vuoden takaa, ja silloin
oli aika tarkkaa mistä sitä cashia nosti paikallisten mukaan.
Suomessakin on ollut rinnakkaisia järjestelmiä (joiden olemassaolon
syystä voi vetää omat salaliittoteoriat) mutta jostain syystä yhteinen
verkko kuitenkin tuli kaikille, itse jos oikein muistelen niin jopa ihan
alkuaikoinakin ne nostomaksut olivat poikkeus, tosin maksut piti tehdä
oman pankin automaatilla.
>> toimiva ja ylivertainen pankkikortti/käteisautomaattijärjestelmä.
>
> Toimiihan se, ja on se ihan OK. Ylivertaisesta en niinkään tiedä.
> Esimerkiksi täkäläiset pankkikorttien vastineilla on saanut rahaa
> automaatista Suomessakin, vähintään kymmenen vuoden ajan. Suomalaisella
> pankkikortilla taas ei paljoa muualta kuin Suomesta saanut rahaa.
Edellinen on totta ja johtaa juurensa siihen että alkaa maailma yhdistyä
mutta 10v on lyhyt aika, kuten myös jälkimmäinen, eipä nuo Suomi-PK:t
ole kelvanneet rahan nostoon kuin Ruotsissa. Ja sitä SEPA korjaa.
> Sinänsä ei ollut tarvetta pankkien väliselle järjestelmälle, koska
> kaikki tarpeellinen oli jo olemassa. Katsopa suomalaisen
> pankkiautomaatin kyljestä - sieltä löytyy Cirrus ja Plus -logot.
> Cirrus on Mastercardin ja Plus Visan pankkikorttijärjestelmä.
Kuinka kauan nämä ovat olleet olemassa ja toisaalta yleisessä käytössä
USA:ssa?
> Mutta ajat ovat muuttuneet, ja luottokortti on monesti korvaamaton
> apuväline. Kuten vaikka katevaraukset - oli sitten bensa, autonvuokraus,
> tai hotelli. On aika turhauttavaa jos rahaa on, mutta se on sidottuna
> katevaraukseen, joka ei välttämättä poistukaan aivan äkkiä.
Olen samaa mieltä kanssasi luottokortin eduista, mutta tässä on
kulttuuriero. Minä olen noin kolmekymppinen suomalainen ja lapsuudessa
kotona opin että tili on se jota seurataan ja lainat on isoja juttuja
varten. Amerikkalainen filosofia taas kolmekymppisille on jo kotoa ollut
enemmän "kuluta" -mallinen jossa sitä korttia käytetään. Tosin varmasti
erojakin on ihmisten kesken.
Itse käytän surutta kahta luottokorttiani kyllä jatkuvasti, ja maksan
välillä korkojakin, mutta väitän edelleen että minun amerikanserkkuni
pitää tätä yleisenä toimintana, minä poikkeuksena.
-ka
Jussi Pihlajamäki
> Osmo R <ok...@hotmail.com> wrote:
>> Mikko Peltoniemi wrote:
>
>>> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
>>> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
>>> sentään OP:n ja Säästöpankin automaattien välillä.
>
>> Kylä siitä taitaa olla parisen kymmentä vuotta, kun noin oli.
>
> Siitä on nelisen vuotta.
> Vuoteen 2004 Aktialla oli oma verkosto, josta muiden korteilla
> nostettaessa meni nostopalkkio ja samaten jos Aktian
> kortilla nosti Otto-automaateista meni palkkio.
Aktian osalta toki, mutta muistelisin että Otto-automaatit tulivat
katukuvaan 1994. Silloin saman tunnuksen alle tulivat SYP:n, KOP:n,
Postipankin ja Osuuspankkien automaatit.
http://www.otto.fi/include/flash/historiikki/historiikki_24_k.html
Osmo R
> Osmo R <ok...@hotmail.com> wrote:
>> Mikko Peltoniemi wrote:
>
>>> Eikä siitä ole edes kauankaan aikaa, kun ei kortti edes kelvannut
>>> naapuriautomaatissa. Minulla oli tili Osuuspankissa, niin sai valita
>>> sentään OP:n ja Säästöpankin automaattien välillä.
>
>> Kylä siitä taitaa olla parisen kymmentä vuotta, kun noin oli.
>
> Siitä on nelisen vuotta.
> Vuoteen 2004 Aktialla oli oma verkosto, josta muiden korteilla
> nostettaessa meni nostopalkkio ja samaten jos Aktian
> kortilla nosti Otto-automaateista meni palkkio.
Kyse olikin siitä, ettei voinut käyttää kuin joitain
automaatteja, ei siitä, että se maksaisi.
Osmo
Mikko Peltoniemi
> No minun kokemukseni Amerikan osalta ovat jo 10 vuoden takaa, ja silloin
> oli aika tarkkaa mistä sitä cashia nosti paikallisten mukaan.
> Suomessakin on ollut rinnakkaisia järjestelmiä (joiden olemassaolon
> syystä voi vetää omat salaliittoteoriat) mutta jostain syystä yhteinen
> verkko kuitenkin tuli kaikille, itse jos oikein muistelen niin jopa ihan
> alkuaikoinakin ne nostomaksut olivat poikkeus, tosin maksut piti tehdä
> oman pankin automaatilla.
Ja vieläkin on, koska koituuhan automaattien käytöstä kuluja. Tosin,
esimerkiksi Suomalaisella luottokortilla nostaessa ei kaikilta
automaateilta menekään Amerikkalaiselta pankilta kuluja. Suomalainen
pankki tosin voi veloittaa päältä jotain.
Joka tapauksessa erohan on se, että Suomessa automaatit ovat kaikki
yhden yrityksen hallussa. Automatia, joka on tietenkin suurten pankkien
yhteisesti omistama. Eli kilpailua ei ole. Siksi ei nostosta joudu
erikseen maksamaan. Mutta vastaavasti Suomessa automaatit ovat loppujen
lopuksi aika harvassa.
Tosin tähänhän on ehkä tulossa muutos lähiaikoina kun toinen yhtiö aikoo
aloittaa raha-automaattitoiminnan Suomessa.
> Kuinka kauan nämä ovat olleet olemassa ja toisaalta yleisessä käytössä
> USA:ssa?
Ainakin kymmenen vuotta, jolloin minä sain ensimmäisen Plus-logolla
varustetun korttini. Tosin se kortti ei kestänyt kuin vuoden, jolloin
pankki uusi sen Visalliseen malliin, joka sitten kävi kaikkialla missä
Visakin. Eli todennäköisesti jonkin aikaa sitäkin ennen oli näitä Plus
ja Cirrus kortteja myönnetty.
> varten. Amerikkalainen filosofia taas kolmekymppisille on jo kotoa ollut
> enemmän "kuluta" -mallinen jossa sitä korttia käytetään. Tosin varmasti
> erojakin on ihmisten kesken.
Totta, mutta Suomessakin olen huomannut aivan saman kuluttamisen trendin
kasvaneen. Tai no, olihan sitä silloin 80-luvullakin. Ehkä sitä
seurannut lama sitten hidasti touhua sen verran, mutta nyt se alkaa
kaikota taas ihmisten mielistä.
Joka tapauksessa, Turussa kun viimeksi kävin, ihmettelin että mistä
löytyy ostajia näille kaikille hulppeille taloille, joita rakennettiin
ympäri Hirvensaloa, Satavaa ja Kakskertaa. Aivan samoin kuin täällä
Amerikassakin on taipumuksena rakentaa isoja ja kalliita taloja.
Ja muistankohan nyt oikein kuulleeni tai lukeneeni jostain jutun että
Suomessa olisi säästäminenkin ollut viime aikoina negatiivista. Eli
suomalaiset kuluttavat enemmän kuin säästävät. Jota tietenkin täälläkin
tapahtui, ja tapahtuu vieläkin.
> Itse käytän surutta kahta luottokorttiani kyllä jatkuvasti, ja maksan
> välillä korkojakin, mutta väitän edelleen että minun amerikanserkkuni
> pitää tätä yleisenä toimintana, minä poikkeuksena.
Etenkin nettiostaminen on luottokortilla helpompaa Amerikassa kuin
Suomessa. Mutta muutenkin harvassa ovat ne puljut, joissa luottokortti
ei käy.
Ja shekeistä sen verran vielä, niihin palatakseni, että vaikka moni
ei niitä käytäkään, niin nekin toimivat melkein pankkikortin tavoin.
Kaupassa kun käyttää shekkiä, niin se pistetään lukulaitteen läpi,
joka muuntaa sen elektroniseen muotoon, ja mitään estettä ei sille
ole että rahat menisivät tililtä heti.