Χρεωστικές - πιστωτικές κάρτες, υποχρεώσεις πελατών και εμπόρων και ασφάλεια

[PopManiac]

Συγνώμη, για να καταλάβω επειδή μπορεί να γράφω αρλούμπες.

Σε τι σενάριο αναφερόμαστε; Σε εκείνο όπου πάω να πληρώσω κάπου με την κάρτα μου, την οποία και παίρνει ο υπάλληλος και σε κλάσμα δευτερολέπτων τοποθετεί σε σχισμή του POS και μου το επιστρέφει να περάσω κωδικό;

Και σε ένα τέτοιο πλαίσιο στο χρονικό διάστημα παραπάνω ο υπάλληλος καταφέρνει να διαβάσει και να απομνημονεύσει τα στοιχεία της κάρτας συν το CVV; Και κατόπιν να τα χρησιμοποιήσει για να αγοράσει μία UHD τηλεόραση online;

[sdikr]

Οk, τώρα συνεννοούμαστε.

Μεταξύ μας, υπάρχουν τρόποι να προστατευθείς, ειδικά για τα online όπως λες.

Το Α secure, με έσωσε πριν 1 χρόνο που κάποιος-κάπου-με κάποιο τρόπο βρήκε τα στοιχεία της κάρτας μου και πήγε να πληρώσει λογαριασμό της ΔΕΗ (!!!), να χρεώσει ξενοδοχείο στις ΗΠΑ (αν θυμάμαι σωστά) και κάτι ακόμα.

Επιτόπου με κάλεσαν για επιβεβαίωση (αφού ήδη είχαν απορρίψει τις συναλαγές).

Από αλλού την πατάμε, συνήθως (κάτι μαζικές απώλειες από τράπεζες κλπ, με 100δες χιλιάδες στοιχεία καρτών).

Ναι το secure είναι μια εξτρά ασφάλεια, αλλά δεν το υποστηρίζουν όλοι, αυτό σημαίνει οτι εκεί που δεν υποστηρίζεται θα περάσει κανονικά η συναλλαγή.

[eqvus]

Πώς θα την βάλει στο μηχάνημα δηλαδή, αν δεν την πάρει από το χέρι σου?

Προσωπικά, δεν έχω βάλει ποτέ ο ίδιος την κάρτα σε σχισμή (είτε υποδοχή, είτε pass-through) τόσα χρόνια.

Πάντα ο μαγαζάτορας/υπάλληλος.

Απλά, πάντα το ποσό το χτυπούσαν μπροστά μου.

Αυτό που λέει ο Sdikr είναι σωστό, μεγαλύτερο κίνδυνο εχεις αν εγώ αποστηθίσω τα στοιχεία της κάρτας σου(λέμε τώρα), αλλά η διαδικασία που περιγράφεις δε ξενίζει τον καταναλωτή. Την ξέρει και αισθάνεται ασφάλεια.
Αν του πεις "πλησιάστε την κάρτα σας" υπάρχουν αυξημένες πιθανότητες να εμπλακείς σε συζήτηση και συνήθως όσοι την ξεκινούν δεν πείθονται. ( Τουλάχιστον στις αρχές )
666, νέα τάξη πραγμάτων, αυτά τα κάνουν οι Αμερικανοί, όλοι είναι κλέφτες, κτλ κτλ, το άγνωστο τρομάζει! και όπως καταλαβαινεις δεν υπάρχει κανένας λόγος να αισθάνεται όβολα έστω και 1% σε συναλλαγή με το κατάστημα σου.

Η μόνη σωστή συμβουλή είναι να ελέγχετε συχνά τις κινήσεις της κάρτας σας. Αν δώσεις έξτρα πληροφορίες σε αυτήν την κατηγορία, πχ 3ψηφιο, τον βραχυκυκλωνεις.

- - - Updated - - -

Συγνώμη, για να καταλάβω επειδή μπορεί να γράφω αρλούμπες.

Σε τι σενάριο αναφερόμαστε; Σε εκείνο όπου πάω να πληρώσω κάπου με την κάρτα μου, την οποία και παίρνει ο υπάλληλος και σε κλάσμα δευτερολέπτων τοποθετεί σε σχισμή του POS και μου το επιστρέφει να περάσω κωδικό;

Και σε ένα τέτοιο πλαίσιο στο χρονικό διάστημα παραπάνω ο υπάλληλος καταφέρνει να διαβάσει και να απομνημονεύσει τα στοιχεία της κάρτας συν το CVV; Και κατόπιν να τα χρησιμοποιήσει για να αγοράσει μία UHD τηλεόραση online;

Αν θες σενάρια!

Το μηχάνημα που έχω παραλείπει 6 μόνο ψηφία της κάρτας, οπότε αν δεις το όνομα και το τριψήφιο ή που ξέρεις τι σημειώνω στην οθόνη του υπολογιστή, άσε που παλαιότερα τα μεγάλα καταστήματα ζητούσαν και ταυτότητα ...

[Revolution]

Γινεσται παρανοικοί πραγματικά.
Ακόμα και να σας κλέψουν τα χρήματα δεν θα τα χάσετε είναι πολύ εύκολο για την τράπεζα να διασταυρώσει εάν είναι απάτη μία συναλλαγή.
Επίσης ποιά τράπεζα δεν υποστηρίζει κάποιο 2-step-authentication?

[tzelen]

Το πραγματικά παράλογο δεν το έχει θίξει κανείς ως τώρα - ότι έχετε λεφτά για να χαλάτε, με κάρτα, ή μη

[Revolution]

Το πραγματικό παράλογο δεν το έχει θίξει κανείς ως τώρα - ότι έχετε λεφτά για να χαλάτε, με κάρτα, ή μη

Σωστό κι αυτό
Καπιτάλες παιδί μου

[Nuperibo]

Αν την πάρει απο το χέρι σου μπορεί να δει το 3ψηφιο πίσω που χρειάζεται για Online συναλλαγές.
Θα μου πεις τραβηγμένο, αλλά γίνεται και έχει γίνει πολλές φορές.
ο λόγος που το διαφημίζουν σαν εξτρά ασφάλεια οι τράπεζες είναι οτι δεν φεύγει η κάρτα απο το χέρι σου

Πολύ αμφιβάλλω ότι αυτός είναι ο λόγος.

Σε εμένα οι υποχρεωτικοί όροι της επιχείρησης στη σύμβαση της τράπεζας γράφουν ότι (υποχρεωτικά) πρέπει να διασταυρώνω την υπογραφή στο δελτίο χρέωσης με την υπογραφή στην πίσω όψη της κάρτας και ότι η ημερομηνία της κάρτας πρέπει να είναι έγκυρη αλλιώς δεν πρέπει καν να τη δεχτώ - επιπλέον, αν έχει παρέλθει πάνω από ένας μήνας είναι υποχρέωση της επιχείρησης να ενημερώσει και την τράπεζα. Πουθενά δεν κάνει διαχωρισμό στις υποχρεώσεις της επιχείρησης ως προς το αν η κάρτα είναι contactless ή όχι.

Αυτό σημαίνει ότι τυπικά πρέπει αναγκαστικά να δω και τις δύο όψεις της κάρτας (για ημερομηνία και για υπογραφή).

Από εκεί και πέρα για το υπόλοιπο thread, δεν χρειάζεται καμία φοβερή απομνημονευτική ικανότητα για να καταγράψω αν θέλω όλα στοιχεία μαζί με το CVV (ο νοών νωείτο) αλλά είναι σε γενικές γραμμές επικά βλακώδες να δοκιμάσει κάποιος να κάνει τέτοιου τύπου υποκλοπή με τέτοιον τρόπο.

[anon]

Ναι το secure είναι μια εξτρά ασφάλεια, αλλά δεν το υποστηρίζουν όλοι, αυτό σημαίνει οτι εκεί που δεν υποστηρίζεται θα περάσει κανονικά η συναλλαγή.

οσο πάει όλο και περισσότεροι το βάζουν. Πχ στην Eurobank έχει το VISA Verified, με δεύτερο κωδικό, για τις ηλεκτρονικές συναλλαγές (μέσω Ιντερνέτ). Δεν αρκούν τα στοιχεία της κάρτας.

στην ING σου δίνουν token για τις ηλεκτρονικές συναλλαγές. ξέρω, είναι λίγο μανούρα, αλλά προκειμένου να σαι ασφαλής, ειναι μια χαρά.

Αλλες μορφές για περισσότερη ασφάλεια ειναι οι προπληρωμένες πιστωτικές, αν και αυτό δεν περπάτησε πολύ, γιατί νομίζω οι τράπεζες κανανε έξτρα χρεώσεις, κάνοντας το τραπεζικό αυτό προιόν όχι ελκυστικό.

Αργότερα μπορεί να κάνουν και άλλα συστήματα αυθεντικόποίησης ή συνδιασμό αυτών, που θα κάνουν το έργο των διαφόρων απατεώνων πιο δύσκολο. Προσοχή, πιο δύσκολο, όχι αδύνατον. Αλλά τουλάχιστον παλαιότερα, δεν ξέρω για σήμερα, οι τράπεζες αναλάμβαναν την ευθύνη για τέτοιου είδους κλοπές. Επίσης εαν συμβεί να χρησιμοποιήσει κάποιος τα στοιχεία της κάρτας, το όλο πράγμα ειναι ιχνηλάσιμο. Μπορούν να βρούν ποιός το έκανε. Και μέσω αυτού μπορούν να βρούν και τον ταμία πχ που αντέγραψε τα στοιχεία της κάρτας. Γιαυτό μπορεί ο ταμίας να τα βλέπει, μπορεί να βάλει και μικροκάμερα, ώστε να τα καταγράφει (υπάρχουν και ψηφιακές ευκολίες για τους απατεώνες), αλλά για να μπορέσει να την χρησιμοποιήσει, πρέπει ο πραγματικός κάτοχος να μην πάρει χαμπάρι ότι γίνονται χρεώσεις. Εδώ παίζει σημαντικό ρόλο εαν υπάρχει και ενημέρωση του χρήστη κάρτας με χρήση πχ SMS για κάθε συναλλαγή. Ξέρω ότι το τελευταίο δεν το προσφέρουν πολλές τράπεζες, αλλά θα ήταν σημαντικότατος παράγοντας ασφαλείας.

Αυτό είναι ακόμη πιο εύκολο στην σύγχρονη κατάσταση όπου οι περισσότεροι πλέον έχουν smartphones και μάλιστα με σύνδεση Ιντερνετ. Εδώ δίνουν δωρεάν Viber, whatsup, messenger, δεν νομίζω ναναι δύσκολο, όχι εφαρμογή e-banking (πολλοί δεν θέλουν να έχουν για περίπτωση που χαθεί/κλαπεί το κινητό), αλλα θα ήταν εύκολο ένα app, που θα ήταν notifier όταν γίνονται συναλλαγές με τις κάρτες σου....

Ολα εγώ;;;;;

[sdikr]

οσο πάει όλο και περισσότεροι το βάζουν. Πχ στην Eurobank έχει το VISA Verified, με δεύτερο κωδικό, για τις ηλεκτρονικές συναλλαγές (μέσω Ιντερνέτ). Δεν αρκούν τα στοιχεία της κάρτας.

στην ING σου δίνουν token για τις ηλεκτρονικές συναλλαγές. ξέρω, είναι λίγο μανούρα, αλλά προκειμένου να σαι ασφαλής, ειναι μια χαρά.

Αλλες μορφές για περισσότερη ασφάλεια ειναι οι προπληρωμένες πιστωτικές, αν και αυτό δεν περπάτησε πολύ, γιατί νομίζω οι τράπεζες κανανε έξτρα χρεώσεις, κάνοντας το τραπεζικό αυτό προιόν όχι ελκυστικό.

Αργότερα μπορεί να κάνουν και άλλα συστήματα αυθεντικόποίησης ή συνδιασμό αυτών, που θα κάνουν το έργο των διαφόρων απατεώνων πιο δύσκολο. Προσοχή, πιο δύσκολο, όχι αδύνατον. Αλλά τουλάχιστον παλαιότερα, δεν ξέρω για σήμερα, οι τράπεζες αναλάμβαναν την ευθύνη για τέτοιου είδους κλοπές. Επίσης εαν συμβεί να χρησιμοποιήσει κάποιος τα στοιχεία της κάρτας, το όλο πράγμα ειναι ιχνηλάσιμο. Μπορούν να βρούν ποιός το έκανε. Και μέσω αυτού μπορούν να βρούν και τον ταμία πχ που αντέγραψε τα στοιχεία της κάρτας. Γιαυτό μπορεί ο ταμίας να τα βλέπει, μπορεί να βάλει και μικροκάμερα, ώστε να τα καταγράφει (υπάρχουν και ψηφιακές ευκολίες για τους απατεώνες), αλλά για να μπορέσει να την χρησιμοποιήσει, πρέπει ο πραγματικός κάτοχος να μην πάρει χαμπάρι ότι γίνονται χρεώσεις. Εδώ παίζει σημαντικό ρόλο εαν υπάρχει και ενημέρωση του χρήστη κάρτας με χρήση πχ SMS για κάθε συναλλαγή. Ξέρω ότι το τελευταίο δεν το προσφέρουν πολλές τράπεζες, αλλά θα ήταν σημαντικότατος παράγοντας ασφαλείας.

Αυτό είναι ακόμη πιο εύκολο στην σύγχρονη κατάσταση όπου οι περισσότεροι πλέον έχουν smartphones και μάλιστα με σύνδεση Ιντερνετ. Εδώ δίνουν δωρεάν Viber, whatsup, messenger, δεν νομίζω ναναι δύσκολο, όχι εφαρμογή e-banking (πολλοί δεν θέλουν να έχουν για περίπτωση που χαθεί/κλαπεί το κινητό), αλλα θα ήταν εύκολο ένα app, που θα ήταν notifier όταν γίνονται συναλλαγές με τις κάρτες σου....

Ολα εγώ;;;;;

Τι ακριβώς όλα εσύ, ρε Σαββά;

Κατάλαβες για τι μιλάμε;
Δεν μιλάμε για την τράπεζα που σου παρέχει την κάρτα, αλλά για τον έμπορο που μπορεί να επιλέξει αν θα κάνει χρήση του secure ή όχι, κάνε αν θέλεις αγορά απο ali και πες μου αν σου ζητάει securecode.


Ολά τα άλλα τα υπόλοιπα που λες τράπεζες στο εξωτερικό τα κάνουν, πχ Ν26, revolout σου στέλνει Push notification, η Ν26 μάλιστα κάνει χρήση Push notification ώστε να κάνεις αποδοχή της συναλλαγής το όποιο πατάει πάνω στο σύστημα 3d secure της Mastercard, όποτε πάλι αν ο έμπορος δεν κάνει χρήση αυτού δεν σε προστατεύει.


- - - Updated - - -

Πολύ αμφιβάλλω ότι αυτός είναι ο λόγος.

Σε εμένα οι υποχρεωτικοί όροι της επιχείρησης στη σύμβαση της τράπεζας γράφουν ότι (υποχρεωτικά) πρέπει να διασταυρώνω την υπογραφή στο δελτίο χρέωσης με την υπογραφή στην πίσω όψη της κάρτας και ότι η ημερομηνία της κάρτας πρέπει να είναι έγκυρη αλλιώς δεν πρέπει καν να τη δεχτώ - επιπλέον, αν έχει παρέλθει πάνω από ένας μήνας είναι υποχρέωση της επιχείρησης να ενημερώσει και την τράπεζα. Πουθενά δεν κάνει διαχωρισμό στις υποχρεώσεις της επιχείρησης ως προς το αν η κάρτα είναι contactless ή όχι.

Αυτό σημαίνει ότι τυπικά πρέπει αναγκαστικά να δω και τις δύο όψεις της κάρτας (για ημερομηνία και για υπογραφή).

Από εκεί και πέρα για το υπόλοιπο thread, δεν χρειάζεται καμία φοβερή απομνημονευτική ικανότητα για να καταγράψω αν θέλω όλα στοιχεία μαζί με το CVV (ο νοών νωείτο) αλλά είναι σε γενικές γραμμές επικά βλακώδες να δοκιμάσει κάποιος να κάνει τέτοιου τύπου υποκλοπή με τέτοιον τρόπο.

Δεν ισχύει αυτό για το chip and pin, ούτε για τις contactless, καλό θα είναι να ζητήσεις να σου στείλουν τις νέες οδηγίες.

[Nuperibo]

Δεν ισχύει αυτό για το chip and pin, ούτε για τις contactless, καλό θα είναι να ζητήσεις να σου στείλουν τις νέες οδηγίες.

Έχεις κοιτάξει τη σύμβαση και το λες αυτό;

Αν ναι, με ενδιαφέρει.

Αναφέρομαι στη σύμβαση με τη τράπεζα και όχι στις οδηγίες του POS.

[sdikr]

Έχεις κοιτάξει τη σύμβαση και το λες αυτό;

Αν ναι, με ενδιαφέρει.

Αναφέρομαι στη σύμβαση με τη τράπεζα και όχι στις οδηγίες του POS.

Εθνική




Υπάρχει η αναφορά στο 2.2 μιλάει για έλεγχο υπογραφής σε περίπτωση που πιστεύεις ότι δεν είναι νόμιμη η χρήση της κάρτας




Αλλά όπως βλέπεις στο χρήση της κάρτας λέει, ή υπογραφή, ή pin ή contactless

[Nuperibo]

Νομίζω έχεις άδικο.

Στο 2.2 γράφει: η επιχείρηση υποχρεούται να μην δεχτεί και να ειδοποιήσει την τράπεζα αν: α) η κάρτα έχει λήξει για πάνω από ένα μήνα, β) είναι blacklisted γ) υποψιάζεται ότι δεν είναι ο πελάτης ο κάτοχος της κάρτας

Η διαδικασία πραγματοποίησης συναλλαγής περνάει από 3 στάδια:

Στο στάδιο 1 η επιχείρηση ελέγχει την κάρτα (3.1) ότι πληροί το 2.2 για να αποδεχτεί την κάρτα ως μέσο πληρωμής.
Στο στάδιο 2 η επιχείρηση μετά τον έλεγχο αποδέχεται (3.2) την κάρτα ως μέσο πληρωμής και -αποδεχόμενη- υποχρεώνεται να χρησιμοποιήσει το POS βάσει των οδηγιών
Στο στάδιο 3, εφόσον έχει αποδεχτεί τη συναλλαγή, (3.3) τότε η συναλλαγή διεκπεραιώνεται και ολοκληρώνεται με α) την υπογραφή β) το ΡΙΝ γ) την contactless


Στο 3.1 η επιχείρηση ΠΡΙΝ από την πραγματοποίηση οποιασδήποτε συναλλαγής υποχρεούται να ελέγχει την κάρτα κατά το 2.2 (ειδικότερα: ημερομηνία και υπογραφή της κάρτας)

Στο 3.2: Η επιχείρηση αποδεχόμενη (δηλαδή εφόσον η κάρτα είναι αποδεκτή ως μέσο πληρωμής τότε ξεκινά τη συναλλαγή με το POS

Στο 3.3: λήγει την συναλλαγή με τους 3 τρόπους.

Αν η κάρτα έχει λήξει η επιχείρηση είναι υποχρεωμένη να μην αποδεχτεί την κάρτα καθόλου (2.2) οπότε εφόσον δεν την έχει αποδεχτεί ΔΕΝ εφαρμόζονται ούτε το 3.2 ούτε το 3.3

-edit-

btw, στο 3.1 το λέει ξεκάθαρα ότι πριν από οποιαδήποτε συναλλαγή με κάρτα, υποχρεούται να ελέγχει την κάρτα όπως και ότι ο κάτοχος έχει υπογράψει .... και να διαπιστώνει με βεβαιότητα ...ότι η χρήση της γίνεται από το νόμιμο κάτοχό της.

[anon]

Τι ακριβώς όλα εσύ, ρε Σαββά;

Κατάλαβες για τι μιλάμε;
Δεν μιλάμε για την τράπεζα που σου παρέχει την κάρτα, αλλά για τον έμπορο που μπορεί να επιλέξει αν θα κάνει χρήση του secure ή όχι, κάνε αν θέλεις αγορά απο ali και πες μου αν σου ζητάει securecode.


Ολά τα άλλα τα υπόλοιπα που λες τράπεζες στο εξωτερικό τα κάνουν, πχ Ν26, revolout σου στέλνει Push notification, η Ν26 μάλιστα κάνει χρήση Push notification ώστε να κάνεις αποδοχή της συναλλαγής το όποιο πατάει πάνω στο σύστημα 3d secure της Mastercard, όποτε πάλι αν ο έμπορος δεν κάνει χρήση αυτού δεν σε προστατεύει.

sorry λάθος κατάλαβα. Ναι, έχεις δίκιο, ο merchant πρέπει να το κάνει να θέλει secure.
Εκτός και εαν γίνει κάποιο θεσμικό πλαίσιο. Ακόμα δεν έχω δουλέψει την κάρτα απο εδώ, μου είπαν, ότι για ηλεκτρονικές αγορές θέλει κωδικό απο token

[Nuperibo]

Απορια, γιατι αν η καρτα εχει ληξει ή ειναι blacklisted ειναι υποχρεωμενη η επιχειρηση να την ελεγξει και δεν μπλοκαρεται αμεσα απο την τραπεζα?
Δευτερον, εχει δηλαδη καποιος το δικαιωμα να αρνηθει συναλλαγη με καρτα αν δεν του γινει επιδειξη ταυτοτητας?
Και στην τελικη, πιοιος ειμαι εγω να ταυτοποιησω τον κατοχο της καρτας? Με ποια αρμοδιοτητα?

Πρόσεξε ότι για τις blacklisted cards έχει τον όρο να έχει ενημερωθεί η επιχείρηση από την τράπεζα ότι είναι black listed η κάρτα και όχι απλά να είναι blacklisted γιατί δεν έχει πρόσβαση η επιχείρηση στις βάσεις με blacklisted κάρτες των τραπεζών. Προφανώς είναι όρος-καβάντζα για το μέλλον. Δηλαδή αν η τράπεζα ενημερώσει την επιχείρηση ότι η κάρτα ΧΧΧΧ είναι blacklisted τότε η επιχείρηση είναι αυτομάτως υποχρεωμένη να ελέγχει τις κάρτες για να δει αν είναι κάποια από αυτές. Αν είναι κάποια από αυτές, δεν έχει απλώς το δικαίωμα, αλλά την υποχρέωση να ενημερώσει την τράπεζα.

Η επιχείρηση δεν έχει το δικαίωμα, αλλά έχει την υποχρέωση να αρνηθεί συναλλαγή με κάρτα αν π.χ. η κάρτα δεν έχει υπογραφεί από τον κάτοχο ή αν δεν μπορεί να επαληθεύσει ότι αυτός είναι πράγματι ο νόμιμος κάτοχος. Αν επομένως έρθει πελάτης και αρνηθεί να δώσει ταυτότητα τότε η επιχείρηση δεν μπορεί να επαληθεύσει την υπογραφή άρα τυπικά έχει το δικαίωμα να αρνηθεί τη συναλλαγή με κάρτα αν η ίδια επικαλεστεί ότι η επικοινωνία με το κάτοχο (2.2) δεν αρκεί για να διαπιστώσει με βεβαιότητα (3.1) ότι ο πελάτης είναι ο νόμιμος κάτοχός της.

Όχι μόνο αυτό, αλλά αν διαβάζεις το 2.3 η τράπεζα μπορεί να αντιλογίσει με ισόποση χρέωση του λογαριασμού της επιχείρησης οποιαδήποτε συναλλαγή αν γίνει παράβαση των διατάξεων 2.1 και 2.2 . Το 2.1 και 2.2 συμπεριλαμβάνουν ΟΛΕΣ τις υποχρεώσεις της επιχείρησης που σημαίνει ότι η τράπεζα είναι καλυμένη απολύτως και το ρίσκο μεταβαίνει στην επιχείρηση.

Επομένως ναι, Imho, αν η επιχείρηση ζητήσει ταυτότητα για να εξακριβώσει ότι ο πελάτης είναι ο νόμιμος κάτοχος και ο πελάτης αρνηθεί, τότε η επιχείρηση έχει την υποχρέωση να αρνηθεί τη συναλλαγή με κάρτα. Ωστόσο, δεν έχει υποχρέωση η επιχείρηση να ζητήσει ταυτότητα εξ αρχής, εφόσον η ίδια επωμίζεται το όποιο ρίσκο η συναλλαγή να μην αναγνωριστεί ως έγκυρη ακόμη και αφού έχει καταβληθεί.

Αυτό στην ουσία λειτουργεί ως εξής:

Ο Bob κλέβει την κάρτα από την Alice. Κάνει ανέπαφη συναλλαγή από σούπερ μάρκετ και παίρνει 1 σοκολάτα. Το σούπερ μάρκετ για να εξυπηρετεί γρήγορα τους πελάτες προτιμά να επωμιστεί το ρίσκο του να μην εξακριβώνει με βεβαιότητα (3.1) τα στοιχεία των πελατών οπότε επωμίζεται το ρίσκο ότι η συναλλαγή μπορεί να μην αναγνωριστεί από την τράπεζα.

Η τράπεζα βλέπει ότι η κάρτα είναι κλεμμένη οπότε εξετάζει το τι έκανε η Alice. Αν η Alice μπορούσε να δηλώσει κλοπή και δεν το έκανε τότε παραβίασε αυτή τη σύμβασή της οπότε δεν αποζημιώνεται. Η τράπεζα εξετάζει την επιχείρηση, η επιχείρηση προφανώς δεν διασταύρωσε τα στοιχεία οπότε από 2.3 χρεώνεται το κόστος της συναλλαγής. Οπότε η τράπεζα δεν χάνει τίποτα.

Αν υποθέσουμε ότι η Alice δεν μπορούσε να δηλώσει υποκλοπή τότε δικαιούται αποζημίωση. Οπότε η τράπεζα αντιλογίζει το ποσό της συναλλαγής με χρέωση στο λογαριασμό της επιχείρησης και τα χρήματα που πήρε από την επιχείρηση τα δίνει στην Alice ως αποζημίωση. Με αυτόν τον τρόπο η τράπεζα είναι απολύτως ασφαλής.

[Nuperibo]

Κατά τη διαδικασία hand shake του POS μέσω του συστήματος που επεξεργάζεται τα authorization requests των POS, η κάρτα ελέγχεται για το black list status.
Δεν υπάρχει περίπτωση να περάσει αν έχει φάει black list.
Το 80% των POS στην Ελλάδα παίζει όπως περιγράφω..

Εννοείται ότι είμαι σίγουρος ότι έχεις δίκιο και αν είναι blacklisted δεν θα εγκρθεί από το POS.

Δεν συζητάω αν θα περάσει από το POS ή όχι (είναι δεδομένο ότι δεν θα περάσει). Ο όρος δεν υπάρχει για να εμποδίσει τη χρήση της κάρτας με το POS από τεχνικής άποψης αλλά για να υπάρχει παράθυρο της φυσικής παρακράτησης συγκεκριμένων blacklisted καρτών από την επιχείρηση και της παράδοσής της στην τράπεζα αφού βάσει του 2.4 η επιχείρηση έχει την υποχρέωση και να τη παρακρατήσει.

Το chip and pin δεν είναι σε καμία περίπτωση πανάκεια και δεν θεωρώ ότι είναι πιθανό να αλλάξουν οι συμβάσεις όπως λες και ειδικότερα - αλίμοινο- για τις contactless.