Lielveikalos norēķinoties ar karti būs jāievada PIN kods

Beidzot ir pienācis tas laiks, kad Latvijā visiem tirgotājiem būs jāpāriet uz norēķiniem ar čipkartēm. Kad pirms daudziem gadiem Hansabanka ieviesa pirmās čipkartes, es kā bankas klients (šķiet, ka kopš 2001.gada) speciāli pārmaksāju tos dažus latus, lai man būtu čipkarte. Tiesa gan lielas jēgas no tā nebija, ja toreiz norēķinājās ar karti, jo lielākā daļa izmantoja magnētisko joslu nevis čipu. Laikam tāpēc es ilgu laiku maksāju tikai skaidrā naudā un karti izmantoju tikai, lai izņemtu naudu.

Pirms nedēļās ieskrēju Rimčikā un pabrīnijos, ka pie kases vairs nevajadzēja parakstīties, bet gan ievadīt PIN kodu. Es sapriecājos, ka beidzot arī lielveikali ir nākuši pie prāta un sākuši domāt par lietotāju drošību. Bet skuju ziepes – izrādās, viņi ir vilkuši līdz pēdējam. Investīcijas gan tur noteikti ir baigās.

Iz Apollo dzīlēm.

70 thoughts on “Lielveikalos norēķinoties ar karti būs jāievada PIN kods

  1. ...

    Jocīgs likās bankas pārstāves viedoklis Panorāmā – ka čipkartes drošuma ziņā ir līdzvērtīgas parastajām. (lai gan tajā pašā laikā tika stāstīts par karšu zagļiem, kuri iet norēķināties uz veikaliem, kur prasa tikai parakstu) Varbūt kāds zinošāks varētu pakomentēt.

    Atbildēt
  2. Mārtiņš

    Es arī vienā rimčikā nobrīnījos par to, ka prasa pinkodu, bet transakcija tomēr neizdevās, jo leca message “batch log full”… 🙂

    Atbildēt
  3. opaa

    PRISMA un SKY jau sen izmanto pinkodus, nesaprotu kāpēc citi to nedara, jo pati maksāšana aizņem maksimums 5-7 sekundes ieskaitot pin koda ievadīšanu, kamēr RIMI jāgaida čeks, tad jāparaksta, tad vēl kamēr karti atdod atpakaļ.

    vispār RIMI cik sanāk iepirkties jau kādus gadus 2 parakstos ar taisnu līniju vai krustiņu – un tikai vienreiz man piesējās, ka paraksts nav pareizs… izdariet secinājumus paši

    Atbildēt
  4. coolynx Raksta autors

    opaa, pieņemu, ka izmaksas ir atslēgas vārds. Rimi un Maxima ir salīdzinoši lētā gala veikali un viņiem ir liels veikalu tīkls. Visā tīklā ir jābūt vienotai sistēmai. Un tās ir nežēlīgas izmaksas.

    Atbildēt
  5. atis

    coolynx, nav gan obligāti jābūt vienai sistēmai, pēdējās nedēļās esmu manījis ka rimi dažviet ir čipu lasītāji, dažviet nav..

    Bet vispār, tieši piektdien izlasīju par soupnazi kurš pamanījās salikt backdoorus lielu veikalu ķēdēs, tieši karšu autorizācijā.. Interesanti būtu ja rimi softā arī kāds backdoors būtu.

    Atbildēt
  6. karuuzo

    Es joprojām uzskatu, ka PINs ir visnedrošākais izgudrojums karšu lietošanā. Pie kases pār plecu noskaties, kā kāds neveikls pircējs cenšas saspiest savu pinu, kad viņam tas beidzot izdevies, veikli prohvatizējam kartīti un pie tuvākā bankomāta klāt. Cilvēks pat vēl nebūs sapratis, ka karte pazudusi, ka tev jau būs viņa naudiņa kabatā. Ja būtu divi PIN, viens veikalam, otrs bankomātam, būtu vēl duku drošāk.

    Un nesakiet, ka paraksts ir nedrošs, pirmkārt, tev ir jāskatās acīs pārdevējai ar izteiksmi, kas saka, ka tā ir tava karte, otrkārt, tev ir jāpērk kaut kas un treškārt, tu vari iekrist uz to, ka kartē palikuši daži santīmi, bet tu esi paņēmis preci uz 99Ls. Protams, ar informāciju, kas uz kartes, pietiek, lai iepirktos internetā, bet karti var paspēt nobloķēt un tad tas pirkums arī aizies pa pieskari. Piedevām, vēl jau var norekot saņēmēju. Tātad, apkopojot visu, PINs ir visizdevīgākais ieguvums 🙂

    m

    Atbildēt
  7. bezmiegs

    pati par sevi doma pareiza tikai triis punkti:

    1. Vai paliek iespeeja izmantot magneetisko celinju (ja chipu nenjem pretii kaa tas ir manai 2us gadus vecajai kartei daudzos veikalos)

    2. Tagad kasiere vairs neskatisies vai virsuu ir sievietes vai viiriesha vaards…tb meitene varees briivi ar manu karti noreekjinaaties nebaidoties ka kasiere konfiscee karti ;)))

    3. Visas mazaas tirgotavas un benziintanki jau sen sen lieto pin kodus…vienkaarshi lielie nav gribeejushi iet laikam liidz un tagad suukstaas… shaadu paareju jau sen vajadzeeja paredzeet… galu galaa paraksts uz taas lapinjas kad vinju noliek pie kases vienmeer sanaak kaa taads kjeburis un pat pats esmu pamaniijis ka ljoti biezhi paraksts uz cheka iznaak nu ne tuvu taads kaads ir uz kartes tikai taadeelj ka aatrumaa vienk uzvelku kjeksi vai veel jo vairaak kasiere jau sen ir karti atdevusi un vinjai nemaz neinteresee kaa tur parakstiishos (ko var saprast ja vinjai staav rinda ar 10+ cilveekiem kuri nepacietiigi gaida)

    Atbildēt
  8. edgars

    Lielie jau sen zināja, ka pienāks tā diena, kad vajadzēs mainīt kases uz čipiem, bet vilka līdz pēdējam. Tagad lielā steigā notiek apgreids, jo savādāk 1.janvārī viņi tiks atslēgti… tā kā gļuki vēl kādu brīdi līdīs laukā, jo softs ir pazaļš…
    A vilka līdz pēdējam, jo lielajiem tās tomēr ir palielas investīcijas, par cik aparāti pieder viņiem. Mazajiem veikaliem savukārt banka dod terminālus, tā kā tur jau sen viss “čipizēts”.

    Atbildēt
  9. munky

    Spāņu zemē norēķinoties ar karti obligāti jāuzrāda personu apliecinošs dokuments un te čipu kartes tikai nesen sāka ieviest.

    Atbildēt
  10. Kristaps Ķēdis

    Par komentāru #9 varu teikt – pilnīgas muļķības. Tad kāpēc neviens šādu rakstu par Narvessen veikalu tīkliem? Tur jau labu laiku ir šāda PIN kodu sistēma, kā arī, tikpat labi, arī Stockmann lielveikalos arī varētu ažiotāžu par šo tēmu sacelt.

    Parasti pie lielveikalu kasēm stāv PIN kodu aizsegtie lasītāji, tā, ka varu pilnīgi anonīmi to iet un droši darīt. Tad jau drīzāk mani varētu novērot kaut kādā “Čilli picā”, kur tiek izmantoti vaļējie (redzamie) lasītāji – tur varētu būt ticamāks moments, ka kāds varētu noskatīties no malas manu PIN kodu.

    Atbildēt
  11. kintu

    karuuzo: Zināma taisnība tajā ir. Visas krāpnieciskās transakcijas, kuras manas kartes atradējs (vai zaglis) bija veicis ar parakstu, banka bez ierunām atcēla. Ja tās būtu bijušas krāpnieciskas PIN transakcijas, tad tas būtu neiespējami, pat ja tā nebūtu mana vaina.

    Protams, PIN krietni ir labāka aizsardzība, bet tā nav absolūta. Problēma ir tieši tajā, ka bankas reklamē to kā absolūtu aizsardzību, lai gan pašas labi zina, ka tā nav. PIN krietni ierobežo krāpniecību, bet retajos gadījumos, kad tas notiek, tad tā jau ir tikai un vienīgi kartes īpašnieka atbildība. Vecā sistēma ar parakstiem dalīja atbildību starp tirgotāju un banku. Secinājums: progresīvas tehnoloģijas vārdā bankas mūs apkāš.

    Atbildēt
  12. kintu

    Kristap Ķēdi: PIN samazina varbūtību, bet krāpniecība paliek pēc statistiskiem principiem. Mūsdienu tehnoloģijas ļauj droši iebūvēt miniatūras kameras vai jebko jebkurā vietā. Kad mana sieva aizmirsa karti Stokmanī, viņa pēc pāris stundām atgriezās un viņu aizsūtīja augšā, kur darbiniece atvēra atvilktni ar desmitiem karšu un pēc pases pārbaudes atdeva īsto. Katru dienu veikalos tiek aizmirstas simtiem karšu. Vajadzīgs ir tikai viens negodīgs darbinieks, kas šo sistēmu izmanto. Viņam būs maza kamera, kas nolasīs katru ievadīto PIN kodu, un tad ir tikai jāgaida, kamēr pircējs aizmirst karti uz letes. Pāris stundu laikā tava karte var būt iztukšota un banka raustīs plecus un teiks, ka droši vien pats aizmirsi, ka izņēmi naudu no ATM.

    Atbildēt
  13. Black Napalm

    #14 – nu nezinu. Vienīgo reizi, kad man tika nozagta karte, un tika iztērēta visa nauda, bankai bija pilnīgi pie vienas vietas. Viss tika iztērēts līdz pārdesmit santīmu atlikumam vienā konkrētā kafejnīcā, kādu padsmit pirkumu laikā. No kafejnīcas arī dabūju čeku kopijas ar visiem parakstiem – katrs paraksts pilnīgi citādāks. Līdz ar to, pilnīgi loģiski, ka, pat ja kāds paraksts bija ticami noviltots, tad visi pārējie nebija. Uzrakstīju bankai iesniegumu, un atpakaļ saņēmu skaistu vēstuli, ka banka šādos gadījumos izskata iespēju atgriezt neautorizēti iztērētos līdzekļus tikai gadījumā, ja karte ir atgūta un ir iespējams parakstus salīdzināt un, ja vēl ir kaut kādas pretenzijas, tad variet droši vērsties tiesā. (tā arī oficiālajā vēstulē bija rakstīts, tikai oficiālākā stilā).

    Karte bija no Swedbankas (tajā laikā HB) un summa šinī gadījumā nebija ne tuvu tik liela, lai bankai būtu kaut kādi reāli ieguvumi/zaudējumi naudu izmaksājot/neizmaksājot (kādi 35Ls)

    Starp citu, tas nu ir atkarīgs no konkrētās sistēmas, vai PIN norēķini ir ātrāki vai nav. Rimi un citās vietās, kur bija normāla ātruma printeri, nebija problēmu – pēc preču uzskaitīšanas 2 sekunžu laikā čeks gatavs un var parakstīties. Ar maximu, kur daudz kur vēl aizvien ir lēnie printeri, ir cits stāsts – iedod karti un tad stāvi kā muļķis ar pildspalvu rokās un gaidi 10 sekundes kamēr izdrukāsies pirmais čeks un tad vēl 10 kamēr otrais čeks (uz kura jāparakstās). Tāpat ar PINiem – dažuviet (piem. Prisma, Narvessen) nospied PIN, nospied Enter un viss skaisti notiek pāris sekunžu laikā. Citrur (piemēram, vecrīgas hesburgerā) ievadi PIN un tad gaidi pusminūti kamēr savienojās, un tad vēl mazliet kamēr autorizējas..

    Ne gluži par tēmu – atceros, kad Latvijā karšu maksāšana bija zaļa, kritu uz nerviem aptiekārēm vienā aptiekā. Šiem bija iespēja norēķināties ar karti, bet, kā izrādās, nebija termināla – bija kaut kāds “manuālais” kopētājs, kur ieliek karti, un tā (ar reljefainajiem simboliem) uzspiežās uz kvīts, un tad vēl jāzvana pa parasto telefonu uz banku servisu un operatoram mutiski jāprasa vai konkrētajā kartē pietiek līdzekļu pirkumam 😀

    Atbildēt
  14. edgars

    ātrums arī smagi atkarīgs no termināla tipa, ja IP termināls, tad aši viss notiek, ja iezvana, tad diezgan laiks paiet kamēr šis iezvanīsies…

    Atbildēt
  15. kintu

    #17: Nu, Swedbank ir labi zināma krimināla banka, no kuras kartēm es jau esmu pirms daudziem gadiem. Kur aitas, tur cirpēji.

    Atbildēt
  16. Lietotajs

    Ne visās Rimi kasēs ir PIN padi parādījušies vineā veikalā tikai pie dažām kasēm pagaidām, gan jau ka testē produkcijā …. 😉 Lielās sistēmas kurās tiek iekļauta karšu apstrāde ir pamatīga ķēpa pa tiešo ar Visa un Mastercard.

    Atbildēt
  17. opaa

    dārgie lasītāji, noeksperimentējam lūdzu šodien – cik daudzās vietās, kur norēķinoties ar kartēm jāparakstās, jums pārbauda parakstu. principā es varētu dabūt ap 90% naudas atpakaļ pēdējo pāris gadu laikā, jo paraksts uz čekiem kardināli atšķiras no tā, kas ir uz kartes (man pat bankā parakstot līgumus lūdza vairākas reizes parakstīties, kamēr piekrita, ka paraksts ir īstais – salīdzināja pēc sistēmas), parakstos vai nu ļoti nekārtīgi vai kā jau te minēju, ar līnīju vai krustiņu un tikai vienreiz (!!!!) 2 gadu laikā man pateica, ka tāds paraksts nederēs – tā kā drošība parakstiem ir tuvu 0, ja tev karti nozog.

    ar pinkodu ja karti nozog, tad ir vēl papildus jāzin pin kods un tas jau izslēdz ļoti daudz gadījumus.

    Atbildēt
  18. opaa

    starpcitu biju liecinieks, kā Statoilā, beibe ar čigāniskiem vaibstiem sejā mēģināja iepirkties ar kaut kāda Andra karti – pārdevēja neapmulsa un momentā atņēma un atteicās atgriezt to karti, kamēr pats īpašnieks neatnāks pakaļ. meitene tur visādi lūdzās, ka tas ir viņa džeka, utt. bet neko – aizgāja tukšām rokām.

    Atbildēt
  19. eses

    Nu manuprāt lielākais trūkums magnētiskajām kartēm ir tas ka viņu var nokopēt. Čipu kartes cik saprotu nevar. Bez skaidruča jau sen varētu iztikt manuprāt 🙂 , tikai kādam/kādiem jaunu tas nepavisam negribētos.

    Atbildēt
  20. kintu

    opaa: Nav nekas jāeksperimentē, jo tādi noteikumi. Ja tirgotājs vai banka nevar pierādīt, ka tu esi veicis pirkumu, tad tā nav kartes turētāja atbildība. Paraksts būtībā kā pierādījums praktiski nekalpo. Reāli tas var būt video vai tava piegādes adrese utt. Tas, ka Swedbanka spļauj virsū noteikumiem jau ir cits stāsts, bet ja būtu pagadījies cilvēks, kas zina likumus, tad viņi būtu izdrāzti kā trusīši. Es pazaudēju kredītkarti un attapos tikai pēc 2 nedēļām. Šajā laikā bija izpirkti maksimā gadrīz 1000 Ls. Un banka atskaitīja visu līdz pēdējam santīmam tikai ar viena iesnieguma palīdzību.

    Bet nu skaidrs, ka bankām šāda kārtība nepatīk, tāpēc tās spieda ātrāku pāreju uz PIN kodiem, jo tā tagad kļūst 100% paša pircēja atbildība. Es esmu tikai par čipkartēm, bet tomēr domāju, ka bankām ir jāpadara skaidrāki noteikumi un jāuzņemas arī daļa atbildības par krāpnieciskiem darījumiem. Vai arī jādod šīs čipkartes bez gada maksas, lai cilvēks pats uzņemas risku. Nav normāli maksāt lielu gada maksu par karti un vēl tirgotājiem novilkt par karšu apstrādi, bet tai pašā laikā banka nekādu risku neuzņemas.

    Atbildēt
  21. zeitgeist

    Bez skaidruča jau sen varētu iztikt manuprāt 🙂 , tikai kādam/kādiem jaunu tas nepavisam negribētos.

    Jā, bankām.

    Atbildēt
  22. e-remit

    cik zinu, bankas centās visiem uzspiest čipkartes jau sen, bet lielās ķēdes, kā Maxima, Rimi ir tik lieli klienti, ka var uzspiest bankām savas prasības. Statoil, cik esmu manījis, izmanto magnētisko joslu, bet pin kods tik un tā jāievada (jāparakstās nav).
    Bet par karšu drošību – nesen viena bankas dūda ieteica – nekad neiepirkties ar algas karti. uzskaiti uz maksājumiem paredzētās kartes, cik gribi un jūties drošs.
    Bet ir arī vietas, kur līdz šim nepieņem kartes, kā arī redzēts, ka veikalā pēkšņi kartes visiem atsaka, tā, ka vienmēr vajag pietiekami daudz skaidru naudu tik un tā līdzi.

    Atbildēt
  23. hvz

    PIN apstiprinātās transakcijas ir lielo kredītkaršu koncernu ideja, lai visus riskus nogrūstu uz patērētāju. Ja transakcija apstiprināta ar PIN kodu, tad to pēc pašlaik spēkā esošiem noteikumiem nav iespējams apstrīdēt. ASV tas pagaidām neiet cauri un tāpēc tur čipkaršu nava.

    Atbildēt
  24. PLB

    njā..lasu un smejos:

    1. ” Ja tās būtu bijušas krāpnieciskas PIN transakcijas, tad tas būtu neiespējami, pat ja tā nebūtu mana vaina.”…absolūtas muļķības. pazūd karte, zvani..bloķē…un nekas ar tavu naudu nenotiks!
    var nospiegot PINu? nu tam kas domā ar galvu, un piesedz pinpadu, bakstot pinu, neko nenospiegos. nez kapēs neviens vakarā pa purčiku neslāj ar no kabatas spīdošu naudas kuški.

    tajos pašos ATM tiek veikta videonovērošana, un daudzi no darboņiem policijai jau ir labi zināmi.

    2. čipkartes ir tik pat drošas (nedrošas) ka magnētiskā celiņa kartes. magnētiskā celiņa karti var primitīvi uzkopēt. modernu čipkarti noklonēt NAV iespējams (DDA/CDA).
    otrkārt, kas par drošibas pasākumu ir vispār paraksts? tam mūsdienās ir tīri simboliska nozīme, jo pat pats cilvēks nespēj 2x uzvilkt līdzīgu parakstu…kur nu vēl pardevējs veikalā spēj tos atšķirt.

    3. “Lielās sistēmas kurās tiek iekļauta karšu apstrāde ir pamatīga ķēpa pa tiešo ar Visa un Mastercard.” Latvijas tirgotāji pa taisno nestrādā ar lielajiem issueriem tipo Visa europe vai MC. tā nav ķēpa…tā ir attieksme pret saviem klientiem un to drošību.

    4. “Vai paliek iespeeja izmantot magneetisko celinju”….ja karšu terminālis ir čipspējīgs, un tev ir čipkarte…tad tikai čipkarte. MC/VISA prasības.

    5.”Mārtiņš: 2010.11.15 @ 10:28:31
    Es arī vienā rimčikā nobrīnījos par to, ka prasa pinkodu, bet transakcija tomēr neizdevās, jo leca message “batch log full” …kurā vietā tu to redzēji??

    6. “Statoilā vispār ir interesants pasākums. Tip novelk kartes magnētisko joslu un tad paprasa ievadīt PIN kodu.. :)” ….kartes izdevējs zin tavas kartes čipa un magstraipa datus. galvenais ja tajā posmā ir tas, ka tu pisakies pie izdevēja ar visdrošako veidu..ar PINu. jebkurā ga’dijumā Statoil rupji parkāpj rekomendācijas, jo čipspējīgos termināļos (kādi tur ir) jaizmanto tikai un vienīgi čips. es statoilā bažu karti čipa lasītājā.

    7. “Vai arī jādod šīs čipkartes bez gada maksas, lai cilvēks pats uzņemas risku. Nav normāli maksāt lielu gada maksu par karti un vēl tirgotājiem novilkt par karšu apstrādi, bet tai pašā laikā banka nekādu risku neuzņemas”…visā šajā darījumu apstrādes procesā ir vairāki posmi. ir kartes izdevējs, ir kartes pieņemēji…ir paši tirgotāji (POSu gadījumā)…ir arī pircēji. dažādos gadījumos atbildības ir dažadas. pieņemējas netabilstamas standartiem iekārtas..notiek frauds…vainīgs pieņemējs. notiek fraud paša sistēm, vaiņiga banka izdevējs.
    tiek atrastas nenobloķetas zagtas kartes, kurām virsū ar flomi uzvilkts pin..vainīgs pats kartes īpašnieks. ja seko līdzi savai kartei, un lieku rezi neriskē…iekulties ķezā ir ļoti maz iespēju.

    9. gudri cilvēki iekdienā izmanto kartes ar maziem dienas limitiem..piem 50 lvl. tad tas arī ir iespejamais maksimumus, ko var pakāst. jo tiklīdz konstatē kartes zudumu, uzzvani uz banku un noboķē karti!

    10. “Secinājums: progresīvas tehnoloģijas vārdā bankas mūs apkāš.” ….statistika liecina, ka kopš chip/pin (EMV) karšu ieviešanas, karšu frauds ir būtiski samazinājies.

    8.

    Atbildēt
  25. PLB

    “edgars: 2010.11.15 @ 13:55:12
    ātrums arī smagi atkarīgs no termināla tipa, ja IP termināls, tad aši viss notiek, ja iezvana, tad diezgan laiks paiet kamēr šis iezvanīsies…””

    POSi beiži vien vispar neiet onlainā. ja ir peitiekami kruta čipkarte, vis virtuve notiek tur pat termināla/karšu iekšienē. atkarīgs no kartes personalizācijas, summas, tirgotāja reputācijas utt. tur viss notiek sekudes desmitdaļas…visilgāko laiku paņem čeka drukāšana + pina/paraksta bakstīšana.

    “Bet vispār, tieši piektdien izlasīju par soupnazi kurš pamanījās salikt backdoorus lielu veikalu ķēdēs, tieši karšu autorizācijā.”

    karšu autorizācijas dati (paši pini) tiek šifrēti no paša pinpada lidz pieņemēja hostam. ši informācija nav pieejama, un ir aizsargāta. fraudsteris šo posmu ir atzinuši par neieņemamu, un koncentrējas absolūti uz citiem sistēmas mezgliem.
    protams ir izņemumi, kas ir saistīti ar greizi nokonfigurētiem termināliem, cilvēcisko faktoru…novecojošu, natbilstošu aparātu izmantošanu.

    Atbildēt
  26. uika

    Pats strādāju bankā un, ko esmu iemācījies 5 gadu laikā, ir tas, ka jebkurš produkts vai pakalpojums tiek izgatavots ar nolūku, lai pilnībā atbrīvotu banku no saistībām. Šis ir tipisks gadījums.

    Reāli šis tehnoloģiskais uzlabojums ir ļoti labs, bet tas, ka paraksts tiek aizstāts ar PIN kodu ir tikai, lai noveltu atbildību uz gala lietotāju. Čipa būtība ir droši noteikt, ka tā ir konkrēta karte un padarīt neiespējamu tās nokopēšanu. Pie šīm čipa īpašībām automātiski nepieder PIN kods, tas ir tikai, lai samazinātu bankas zaudējumus atgriežot nozagtu naudu.

    #17 kungs – vai nu Tevi ir konkrēti piečakarējuši vai Tu kaut ko ne to stāsti. 1. Tu saki esi redzējis čekus ar parakstiem… būsim reāli, kurš uzņēmums ies rādīt kases dokumentus cilvēkam no ielas? 2. Ja tiešām tur bija teikts, ka jāatgūst karte ar parakstu, lai salīdzinātu, tad banka pieņem, ka tās darbinieki ir tik nekvalificēti, ka atļauj uz kartes parakstīties jebkādā veidā (atceries, ka bankā ir Tavi paraksti ar ko salīdzināt)? Arī tas nav reāli. Tā kā pastāv iespēja noteikt paraksta autentiskumu neviena banka tādas muļķības neatļaujas rakstīt. Ko es arī esmu iemācījies par banku ir tas, ja Tu zini un tā tiešām ir, ka taisnība ir Tavā pusē, banka eventuāli padodas un izpilda savas saistības.

    #34 6. punktā. Es lasu un smejos: “galvenais ja tajā posmā ir tas, ka tu piesakies pie izdevēja ar visdrošako veidu..ar PINu.” 😀 ar to _Tu_ piesakies, bet Tavu karti identificē čips. PIN kā pats zini ir tikai personas identifikācijas kods, tam nav nekāda sakara ar čipu iekšā. Pateikšu cietiem vārdiem – sakars ir tāds, ja Tev ir īstais PIN, tad sistēma autorizē darījumu, bet nenosaka, ka tas esi Tu, kas ir vēlējies veikt darījumu. PIN pēc būtības ir nedrošāks, jo vieglāk reproducējams – tikai četri skaitļi.

    Atbildēt
  27. PLB

    uika
    nu labi:D tas nu gan ir incants fraudsters, kas zinot pinu/kartes magstraipa vērtību, meklēs tieši magstr+pin terminālus savām ļaunprātībām. piedevām, karti, kura nebūs nobloķeta:D situācija absurda.
    PINam ar čipu ir vistiešākais sakars.. tīri kriptogrāfijas kontekstā. offlain darījumiem EMV ir ļoti smuki visu aprakstījis kā termīnālis pret karti iečeko PINu. Ja pins būti tik prasti piesienams kartei, tad pinchange gadījumā mes ta nečakarētos ar skriptiem (strāda 5 gadus, zini pats). turklat pret aqaieru karte piesakas ar savām atslēgām nevis pinu.
    piekrītu, ka statoil gadījums zem šī nepalien…tas vispār drīzāk ir absurds izņēmums.
    pins..4 skaitļi?paraksts, nudien nav alternatīva, grozi kā gribi.
    EMV 4.x sāk lēnam parādās biometriskā autentificēšanās. tas varētu būt viens no ejamajiem ceļiem. lai arī attiecībā uz NFC/contactelss (nākotne) arī tas būs jāpārspēlē.

    par atbildības novelšanu uz klientu, daļēji piekrītu…bet bez liability shift mēs vēl tagad sēdētu uz magstraipa, un ar to visa maksājumu karšu industrija izputētu pēc 2-4 gadiem. čipkarti pagaidām vēl nav izdevies uzlauzt, un ņemot vērā Mc/VISa rekomendāciju par atslēgu garumu palielināšanu, tas pat teorētiski nevar notikt tuvāko gadu laikā. 2 megu 3DES ar tās primitīvo matemātiku apakša, tomēr ir ļoti nopietns arguments.

    Atbildēt
  28. PLB

    ps. uika

    par banku saistībām. banka jau tikai uztur kontu. …tb ja tiek veiksmīgi sertificēts pie Visa/MC (kas apliecina bankas/issuer atbilstību aktuālajiem drošības standartiem), tad par fraudiem čakarēja visbiežak tirgotājus..neiečekoja kartes parakstus, personu utt.
    bet ja banka vai pieņemējs no savas puses sistēmā atstāj kādu nepilnību, novecojušu standartu, netbilstību utt.. tad atbildība pilnīgi un absolūti gulstas uz bankas/pieņēmēja pleciem. arī tagad, kad ieviestas icc (īstenībā grābkļu kluvis 3x vairāk)!..un turpmāk tā būs. un tur runa vairs neiet par tūkstiešiem vai simt tukstošiem soda naudās. tas ka LV bankas pagaidām vēl nečakarē, tas ir tikai laika un neticamas veiksmes jautājums 😀

    Atbildēt
  29. Pow

    Dīvaini, ka kāds ir (bija) gatavs piemaksāt, lai tikai dabūtu čipu. Es būtu gatavs piemaksāt, lai nebūtu čipa un pin kredītkartei vispār… Vismaz, ja man kāds noskanē karti un nokačā naudu, nav problēmu dabūt to visu atpakaļ no bankas. Pat ja kāds man atņem tādu karti un nopērk televizoru veikalā, es to naudu dabūju atpakaļ, jo uz čeka paraksts ir viltots.
    Skaidrs, ka bankām ir izdevīgi, lai visi norēķinātos ar PIN kodu. Nekāda apstrīdēšana un naudas atgūšana tādos gadījumos nesanāks.

    Atbildēt
  30. šņaga

    Pāreja uz PIN kodu palielina klienta riskus zaudēt savu naudu un vienlaikus iegūt miesas bojājumus. Ja agrāk karti varēja noskanēt pa kluso un mēģināt izmantot, tad tagad pie tās ir jātiek fiziski. Un tas ir iespējams vai nu klusiņām izvelkot no kabatas, vai arī sadodod bietē. Ja nav noskatīts PIN kods pirms tam, tad tā uzzināšana ir papildus iemesls vēl pāris zobus izdauzīt.
    Visi karšu izdevēji un ar tiem saistītās personas parasti neredz tālāk par saviem EMV, 3DES, DDA/CDA un citādiem gudriem saīsinājumiem. Kuriem bieži ir maz sakara ar reālo dzīvi. Toties paši ļoti pārliecināti par savu taisnību un to, ka tagad viss ir palicis drošāk. Matemātiski sistēmas robežās jā, bet riski ir bijuši un būs arī ārpus sistēmas. Ja ārpus sistēmas esošie riski pieaug un to nodarītais kaitējums palielinās, tad MC/VISA un to saistītie izliekas šādus riskus neredzam.

    Atbildēt
  31. Pow

    gisa: tas arī ir tikai un vienīgi “liability shift” no tirgotāja uz kartes izdevēju. Tieši tā pat kā “Verified by Visa” un “MasterCard SecureCode” online norēķiniem.
    Tālāk kartes izdevējs novels visu atbildību uz lietotāju, ar līgumu un kartes lietošanas noteikumiem
    Secinājums te ir vienkāršs – izdevīgi tirgotājam, neizdevīgi lietotājam (man un tev).

    Atbildēt
  32. PLB

    “es to naudu dabūju atpakaļ, jo uz čeka paraksts ir viltots.”…gribētu redzēt, kā tu pierādisi, ka paraksts uz čeka ir viltots. praksē tas faktiski nav iespējms. parasktam mūsdienās ir tīri simboliska nozīme.

    to šņaga
    statistika leicina, ka fraudi ir samazinājušies būtiski. tas arī ir galvenais kritērijs. izdevēju pusē sī sistēma ir droša, un vienīgais vājais posms ir pats kartes lietotājs. bet par savu naudu un drošību katrs atbild pats!
    “Ja agrāk karti varēja noskanēt pa kluso un mēģināt izmantot, tad tagad pie tās ir jātiek fiziski.” …:D:D:D tu majas durvis arī vienmēr turi vaļā? lai zagļi atnākot tās neizlauž?:D mašinu arū neslēdz…:D ???

    to Pow
    kamēr būs čipkartes ar magstraipu, un valstis, kas nav pārgājušas uz EMV, tikmēr veco karšu īpašnieki riskēs ar savu kāpostu. štatos tapat pa vecam ar magstr norēķinās (drīz vairs ne)

    Atbildēt
  33. Mārtiņš

    PLB, errors metās Pukveža brieža ielas rimi.

    Vēl man pārsteidza, ka iekš štatiem dažreiz neprasīja ne parakstīties, ne pinkodu ievadīt… :/

    Atbildēt
  34. kintu

    PLB: “statistika leicina, ka fraudi ir samazinājušies būtiski.”

    No banku viedokļa tas ir neapstrīdami, bet ja kāds narkomāns nodara īpašniekam miesas bojājumus, lai atņemtu viņam karti (kuras PIN iepriekš noskatīts), tad tam nekādas jēgas. Veselība un dzīvība ir daudz vērtīgāka nekā materiāli zaudējumi.

    Starp citu, ASV krāpniecība ar kartēm ir 14 reizes mazāka nekā Eiropā (par Latviju vispār nerunāsim), tāpēc viņi vēl nesteidzas pāriet uz čipkartēm. Bet no sociālā viedokļa raugoties, čipkaršu ieviešana jau nesamazinās zagļu aktivitātes. Vienkārši viņi pārorientēsies uz citiem krāpniecības veidiem, iespējams, kas saistīti ar lielāku vardarbību, kas sabiedrībai var būt vēl lielāks ļaunums.

    Atbildēt
  35. kintu

    PBL: “..bet par savu naudu un drošību katrs atbild pats!”

    Ja man ir kredītkarte, tad, pirmkārt, tā ir bankas nauda, nevis manējā. Un vismaz līdz šim šāda karte ir kalpojusi arī kā apdrošināšana pret kartes nokopēšanu, pazaudēšanu vai zādzību. Ja čipkartes samazina krāpniecību, tad attiecīgi šīs apdrošināšanas (procentu, komisijas maksas utt.) likmēm ir jābūt zemākām nekā agrāk.

    Skaidrs, ka jābūt noteikumiem, kuru neizpildes gadījumā atbildīgs ir pats kartes turētājs (piemēram, glabājot PIN kopā ar karti), bet ir gadījumi, kad atbildība būtu jāuzņemas arī bankai.

    Ar nozagtu mašīnu ir vienkārši – ja vari uzrādīt atslēgas, tad saņem kompensāciju. Aizslēgtas durvis var nepalīdzēt, ja zagļi aizved tavu mašīnu ar evakuatoru.

    Atbildēt
  36. hvz

    “bet par savu naudu un drošību katrs atbild pats!”
    Šim es pilnībā piekrītu. Bet – tad lai bankas un maksājumu karšu organizācijas pārtrauc šķidri dirst patērētājiem, ka čipkartes uzlabo drošību. Tās uzlabo banku iekšējo procesu drošību, bet nekādi neuzlabo patērētāja un viņa naudas drošību.
    Un nevajag te vēlreiz ar standartiem, varbūtību teorijām un atslēgu garumiem kaut ko pierādīt.
    Starp citu nu jau ir jābūt spēkā EU Payment Services Act, kas ierobežo lietotāja atbildību ar 150EUR par fraudulent transakcijām. Kaut kā Latvijā par to nav dzirdēts, ka bankas šo faktu reklamētu kā lietotāja drošību paaugstinošu.

    Atbildēt
  37. opaa

    neaizmirstam, ka zaglis ļoti daudzos gadījumos ne tuvu nav varmāka un par piekaušanu var atraut daudz pieklājīgaku sodu nekā par vienkārši kartes zādzību.

    Atbildēt
  38. runcio

    Vajag piekopt Spānijas praksi:

    kad iepērcies:
    1) PIN kods
    2) Paraksts
    3) Personu apliecinošs dokuments

    Kur vēl drošāk!?! 🙂

    Atbildēt
  39. edgars

    PLB, tu man te nelecies ja! 😛 atceries barbarus, travian… 😉
    Teksts par “POSi beiži vien vispar neiet onlainā.” ir stipri pārspīlēts, jo offline notiek mazāk kā 10% darījumu.

    Bet par tēmu. Pilnībā piekrītu viedoklim, ka LV līmenī atbildība no tirgotāja tiek pārnesta uz pircēju, tamdēļ sargiet savus PINkodus! Cik nav redzēts veikalos, ka pircēji īpaši neiespringst pielikt kaut plaukstu priekšā vadot PINu, nu tā, ka visa rinda aiz viņa skaidri redz kāds tas kods ir…

    Tai pat laikā līdz ar čipizāciju frauds migrē uz e-komerciju, tamdēļ dārgie karšu lietotāji, veltiet tās pāris minūtes laika un piereģistrējat savai kartei paroli priekš drošiem pirkumiem internetā.

    # hvz: 2010.11.16 @ 09:46:24 PBL – cik no bankomātiem LV ir chip ready?
    Galvu ķīlā nelikšu, bet domāju ka 100% LV ATM tīkla ir chip ready. Visām lielākajām bankām točan 100% ir.

    Atbildēt
  40. edgars

    klintu:
    es personīgi vairāk runātu par ērtību, nevis drošību… bet droīības ziņā minēšu konkrētu piemēru no dzīves – man 2x ir apzaguši dzīvokli un abās reizēs zagļu ieguvums skaidrā naudā bija 0LVL, jo nauda man stāv kontā. Mantas protams gan nozaga…

    A par kartēm runājot tomēr vajag drusciņ domāt ar galvu kā un kur tās lieto, tikai tad var runāt par kaut kādu drošību. Bankas piedāvā zināma līmeņa drošību, taču pilnībā nevar garantē to, jo ir ļoti daudz faktoru, ko var ietekmēt kartes lietotājs. Piem. kā tu vari garantēt drošību, ka lietotājs veikalā vada PIN kodu visiem redzot, jeb uz kartes uzraksti PINu (ir bijuši gadījumi), tur neviena super-duper drošā sistēma tevi neglābs…
    Kartes lietotājs pats savu drošību var ietekmēt kaut vai ar pāris vienkāršām lietām: 1.piereģistrē kartei paroli, lai neviens internetā nevar iepirkties norakstot kartes datus. 2.vadot PINu piesedz PINpadu ar otru roku, lai blakus esošie nevar noskatīties PINu. 3.atver atsevišķu kontu, pie kura piesaisti karti un regulāri ieskaiti kotā naudu tikai tekošajiem tēriņiem

    Atbildēt
  41. kintu

    #54 Tieši tas jau arī ir mans arguments, ka ja drošā sistēma nevar pasargāt no zādzības, tad bankai ir jāuzņemas atbildība. Nav reāli katrā veikalā paranoiski likt virsū roku PIN koda ievadei. Tā neviens nedara. Turklāt dzīvē neviens nekad man nav maku ar naudu izķeksējis no kabatas, bet kartes esmu pazaudējis ne vienu reizi vien. Mana sieva vispār tās zaudē regulāri 3-4 reizes gadā. Pirms pāris dienām atkal bija pazaudējusi un tagad domā, kur tas ir noticis.

    Attiecībā uz iepirkšanos internetā vispār neredzu jēgu tevis aprakstītajām darbībām, jo internetā PIN neviens ievadīt neprasa. Par krāpnieciskām darbībām internetā banka ir 100% atbildīga.

    Atbildēt
  42. Pow

    #53 edgars:
    “Tai pat laikā līdz ar čipizāciju frauds migrē uz e-komerciju, tamdēļ dārgie karšu lietotāji, veltiet tās pāris minūtes laika un piereģistrējat savai kartei paroli priekš drošiem pirkumiem internetā.”
    Jā, jā skrieniet un dariet to, lai ja jūs apkāš internetā (t.i. kāds izmāna to paroli, neiedziļināsimies detaļās), tad savu naudu atgūt nebūtu nekādu izredžu. Skat manu komentāru #43. Nu tak tikko noskaidrojām, ka šis viss smird priekš patērētāja, bet tu tagad ņem un piedāvā visiem pakāst savas apstrīdēšanas tiesības arī pirkumiem internetā. Apbrīnojami.

    Atbildēt
  43. Pow

    #57 kintu:
    “Par krāpnieciskām darbībām internetā banka ir 100% atbildīga.”
    Varbūt tavos sapņos tā ir. Te neliels izvilokums no raksta “Verified by Visa and MasterCard SecureCode:
    or, How Not to Design Authentication”:
    2.4 Liability shifting
    As few customers object to terms and conditions, banks are free to set terms that shift liability to customers. For example, the Royal Bank of Scotland says [2]: “You understand that you are financially responsible for all uses of RBS Secure.”
    So despite the bank having made many poor security choices, the customer must accept the losses – a clear example of misplaced incentives. The use of passwords also harms customer interests because they no longer have the statutory protection afforded by signatures where, in the UK at least, the law makes a forged signature void and thus prevents banks from using their terms and conditions to make customers liable for forged cheques. It has already been documented that many banks used the move away from manuscript signatures to make customers liable for fraud [4].

    Atbildēt
  44. PLB

    “# hvz: 2010.11.16 @ 09:46:24 PBL – cik no bankomātiem LV ir chip ready? ..
    100% chip ready. vēl jo vairāk t.s chip fallback (nogluchij chips, izmantojam magstr) ir aizliegts!!!

    “Starp citu, ASV krāpniecība ar kartēm ir 14 reizes mazāka nekā Eiropā (par Latviju vispār nerunāsim), tāpēc viņi vēl nesteidzas pāriet uz čipkartēm”…
    parādi statistiku!!! :D:D:D par Latviju vari pat nerādīt…tur nav ko redzēt. Latvija ir viena no visneizdevīgākajām valsti es šādiem te fraudiem. ASV nesteidzas tik izmaksu dēļ..tb nesteidzās! otrs apsekt, tur nebija pieprasījuma pec EMV…bet tagad viss ir kardināli manījies…arvien vairāk cilvēku, kas aktīvi ceļo, pieprasa tieši čipkartes (tb amerikāņi). neaizmirsīsim, ka tā pati kanāda nupat pabeidza migrāciju uz emv. taka

    Atbildēt
  45. kintu

    Pow: Tātad pēc šiem datiem sanāk, ka pretēji tam, ko iesaka edgars, kartes lietotājiem tieši vajag izvairīties no “Verified by Visa/MasterCard SecureCode”, jo tā atļauj atbildību uzgrūst lietotājiem.

    PLB: Protams, ka ASV izvairīsies no liekām izmaksām, ja krāpniecība viņiem nav tik liela problēma, kā Eiropā. Kā jau tu pats raksti, viņi ievieš čipkartes tieši ceļotāju ērtību dēļ (jo lielākā krāpniecība ir tieši ārzemēs). Par Latvijas neizdevīgumu vēl pirms čipkaršu ieviešanas, kur katrs tūrists ar pasi var atvērt kontu praktiski jebkurā bankā, tu vari savai vecmāmiņai stāstīt. Vai Swedbankai, kura, kā redzams, vispār cenšas atšūt karšu krāpniecības upurus.

    Atbildēt
  46. PLB

    kintu

    neraksti muļķības. visas shtatu karshu sistēma ir vien vienīgs frauds. lielākā daļa fraudoto karšu ir no turienes..un tur arī tiek “atprečotas”.
    es vēl joprojām gaidu no Tevis statistiku par fraudiem. es zinu ka cipar ir diametrāli pretēji…bet Tev ir iespēja man pierādīt pretējo.

    par tavu pēdējo komentāru (Pow). tu tiešam esi jocīgs. ja tu nesargā savu karšu datus, ļauj kādam nolūrēt tavu pin, kadam to pasaki utt… tad tā ir tika tava un nekā cita atbildība. EMV ir novērsis iespēju manipulēt ar pašu sistēmu..tā ir droša! tavas naudas drošība ir atkarīga tikai no tevis. tieši tā kā tas ir ar cash! bankām nav jāmaksā par klientu neuzmanību un pārgalvību.

    “kur katrs tūrists ar pasi var atvērt kontu praktiski jebkurā bankā, tu vari savai vecmāmiņai stāstīt”…tā arī nesapratu, ko Tu gribēji pateikt.

    Atbildēt
  47. Pow

    #62 PLB:
    “par tavu pēdējo komentāru (Pow). tu tiešam esi jocīgs. ja tu nesargā savu karšu datus, ļauj kādam nolūrēt tavu pin, kadam to pasaki utt… tad tā ir tika tava un nekā cita atbildība.”
    Jocīgs esi tu. Tātad ja es aizeju izņemt naudu vai nu bankomātā ar skimeri vai vispār fake bankomātā un tādējādi pēc tavas terminaloģijas “pasaku kādam savu PIN”, tad pats esmu vainīgs. Tu gadījumā nestrādā bankā?
    “EMV ir novērsis iespēju manipulēt ar pašu sistēmu..tā ir droša!”
    Es nezinu ko tu smēķē, bet lūdzu padalies arī ar citiem diskusijas dalībniekiem. Neviena sistēma nav droša. Man pat gūglē nebija 5 minūtes jāmeklē, lai atrastu http://www.cl.cam.ac.uk/research/security/projects/banking/nopin/oakland10chipbroken.pdf
    Droši vien tūlīt teiksi, ka tas bija sen (6 mēnešu atpakaļ) un jau ir salabots un tagad viss točna ir droši.

    Atbildēt
  48. kintu

    #62 PLB: Par vieglo kontu atvēršanu Latvijā, tad tā ir standarta krāpniecības shēma. Mūļi no Krievijas atbrauc uz Latviju, visās iespējamās bankās atver vaļā kontus, uz kuriem pārskaita dažādās krāpniecības shēmās iegūto naudu. Mūļi šo naudu izņem, kamēr vēl bankas ir sapratušas, kas notiek, jo summas ir sadalītas pa daudziem kontiem un neizskatās aizdomīgas. Mūļi saņem savus 10% un aizbrauc atpakaļ uz Krieviju. Nav jau nemaz tik daudz valstu pasaulē, kur katrs tūrists bez jebkādas pārbaudes var atvērt kontu bankā.

    Atbildēt
  49. PLB

    pow, sorry, tas nebija Tev bet kintu (par kintu atbildi Tev)
    “Man pat gūglē nebija 5 minūtes jāmeklē, lai atrastu http://www.cl.cam.ac.uk/resear…..broken.pdf” …bet nokomentēšu aŗi šo. teorētiski ir iespējams dažas vietās to izmantot…bet kā zinām, ar ceļot alikā teorētiski ir iespējams. praksē šādi te nav pielietojami. neiedziļinoties tehniskajās detaļās, ir jāsakrīt ļoti ļoti dadz banku/karshu personalizētāju feiliem, lai kas tāds vispār notiktu.
    šī te piblikācija ir jau sen iztirzāta, pārbaudīta praksē (mēgināts)..un noskaidrots, ka nekas vairāk kā fufels. neko paša EMV nav jālabo.

    kintu
    kāds sakars karšu drošībai ar krāpnieciskām shēmām? kur tu te saskati tieši čipkaršu kā tādu fraudu? neba viņi ar kartēm to naudu ņem 😀 tur dienas limiti.

    Atbildēt
  50. kintu

    PLB: >> kur tu te saskati tieši čipkaršu kā tādu fraudu?

    Lasi uzmanīgāk! Es runāju tieši par krāpniecības sociālo pieeju nevis čipkaršu drošību.

    Atbildēt
  51. Pow

    #65 PLB:
    Par to, ka tā publikācija ir fufelis. Nu nezinu gan, džeki nodemonstrēja to pasākumu dzīvajā BBC žurnālistiem ar žurnālistu kredītkartēm. Nevis teorētiksi, bet praktiski. Pēc tava teiktā sanāk, ka viņi (džeki no Cambridge University) un/vai žurnālisti (no BBC) ir fufelis, tikai tāpēc, ka tev nesanāca atkārtot. Come on. Un tu jau sāc nonākt pretrunās ar sevi. Vienā vārdā EMV ir ūbersecure, citā – tomēr eksistē teorētiskas ievainojamības.
    Nemēģināšu oponēt, jo pats neesmu 100% iedziļinājies detaļās un atkārtojis, tomēr izvēlēšos ticēt viņiem, nevis tev.

    Atbildēt
  52. tmz

    kintu: 2010.11.16 @ 11:20:37
    Starp citu, ASV krāpniecība ar kartēm ir 14 reizes mazāka nekā Eiropā

    Luuk sajaa briidii es sapratu, ka tu esi pilnigs idiots, kas vispar neko nerubi no ta, ko saka 😀 USA ir lielakaa karsu krapsanu valsts pasaule un ta ir bijis ka minimums pedejos 5 gadus.

    Atbildēt

Atbildēt uz komentāru karuuzo Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *