Historia pewnej płatności kartą kredytową

[Nikonem]

Zamówiłem nocleg w pewnym Hotelu i zostałem poproszony o przesłanie numeru karty kredytowej oraz daty ważności konta. Zdażyło mi się to po raz pierwszy, więc byłem zdziwiony, ale zależało mi na tej rezerwacji, więc dane wysłałem mailem. Potem moje zdzwienie rosło, by dziś... eskplodować.

 

Po przejeździe do Hotelu otrzymałem fakturę. Pogratulowałem sprawnej obsługi, bo na ogół trwa to długo, najpierw chcą NIP, często nie potrafią ściagnąć danych z GUS, chcą danych adresowych itd. A tu full wypas, wydrukowana faktura już na mnie czekała  Pani mówi, że mało tego: pieniądze z konta też sobie wzięli. Najpierw potraktowałem to jako żart, potem mina mi zrzedła. To już mi się nie spodobało. Powiedziałem, że otrzymali dane karty do rezerwacji, ale nie wyraziłem zgody na pobranie pieniędzy z konta (rozmowa telefoniczna i treść maila), nie podałem też trzycyfrowego numeru z drugiej strony karty, ani tym bardziej PIN do konta. Pani powiedziała, że po pierwsze pretensje mogę mieć do siebie, bo tych danych się nikomu nie podaje (żartobliwe spryciury w tym Hotelu!), a CSV ani PIN nie są im potrzebne.

 

Sprawę odłożyłem, bo nie miałem czasu, by się temu dokładniej przyjrzeć. Dzisiaj zadzwoniłem do BOK Banku i odbyłem długą rozmowę. Moje zdziwienie osiągnęło poziom z którego wcześniej nie zdawałem sobie sprawy. Pani poinformowała, że w transakcjach internetowych (ta opisywana aby napewno do nich należała?) wystarczy numer karty oraz data jej ważności i można korzystać z mojej kasy z większą swobodą niż ja to mogę zrobić, bo np. zapłacenie 101 zł. na CPN wymaga mojego PINu, a do przelewu potrzebna jest autoryzacja w aplikacji. Tymczasem sprytna dziewczynka z hoteliku zapewne nadal może sobie radośnie korzystać z mojej kasy. Pani z BOK potwierdziła, że przy pobieraniu pieniędzy numer karty był wpisany ręcznie, a nie ściągnięty z niej elektronicznie.

 

Zarządałem od Pani z Banku, by natychmiast wprowadziła blokadę wszelkich płatności za pomocą kart i autoryzowanie ich wyłącznie w aplikacji mobilnej lub za pomocą PIN. Powiedziała, że nie może tego zrobić. I potwierdziła, że można ściągnąć kasę do wysokości limitu znając TYLKO numer karty i datę jej ważności. CSV i PIN nie są do tego potrzebne. Nie wchodźmy w szczegóły, powiedzmy, że przeszło przez to konto jakieś 1 500 000. Ile z tych operacji mogło pójść bez mojej wiedzy? Nadal liczę, że żadna, ale zabezpieczenia bankowe są dziurawe, lekko mówiąc. Po co zasłaniać przy Bankomacie numer PIN skoro nie jest potrzebny do wyczyszczenia konta? Co za problem strzelać zdjęcia góry karty, by następnie z tych pieniędzy korzystać? Nie przyjmuję pieniędzy za pomocą terminala, ale czy tam w danych nie ma numeru karty i daty ważności?

 

Zresztą nie musi być: wystarczy dobry ZOOM i można ściągnać sobie tysiące danych z kart. Odrobina kreatywności. Jakiekolwiek wyjęcie karty z portfela naraża nas na kradzież. Nie wiem co zrobię. Mogę mieć jedną osobną kartę do płatności, ale musiałbym na niej mieć tylko małe kwoty. Stale je monitorować i przelewać. Nie mam na to czasu. Pewnie zablokuję i zlikwiduję karty, płacić będę BLIKIEM. Tylko czy moja wirtualna karta w aplikacji w telefonie aby napewno jest bezpieczna?

 

Zakładając ten temat pewnie wyjdę na PiOwego wioskowego głupka, ale mniejsza z tym. Może się czegoś od Was nauczę  

[SzlafRock]

1 godzinę temu, Nikonem napisał:

Może się czegoś od Was nauczę

 

Ogólnie nie używam tradycyjnych kart kredytowych a tym bardziej nie podaję numerów kart debetowych do transakcji. Posiadam za to karty kredytowe wirtualne przedpłacone (to się chyba tak nazywa). Czyli musisz zasilić konto jakąś kwota aby móc kartą zapłacić. Od kilku jak nie kilkunastu lat posługuję się tymi kartami kredytowymi ze względów bezpieczeństwa.

Twoja historia przypomniała mi, ze tak samo zrobiłem rezerwując hotel na wrzesień. Podałem numer karty, datę ważności i kod zabezpieczający. Było to wymogiem rezerwacji z rabatem, z dużym rabatem. Pierwszy raz miałem taką sytuację, że musiałem podać wszystkie dane karty i to mailem. Na szczęście jest to karta wirtualna.

 

Dodam, że nie korzystam tez z płatności karta telefonem. Korzystam za to z Blika.

Edytowane 9 Lipca 2021 przez SzlafRock
edyta

[Finan]

Chyba w Polsce takie numery.Jak byłem jakiś czas temu na wyspach kanaryjskich będąc jeszcze w Polsce rezerwowałem samochód w wypożyczalni.

Jedynie co chcieli to numer karty kredytowej oraz jej datę ważności, ale nie mogli zrobić żadnej transakcji.

Dziwne że bez kodu CSV mogli brać kasę.Bardzo dziwne.

 

[Nikonem]

2 godziny temu, Finan napisał:

Dziwne że bez kodu CSV mogli brać kasę.Bardzo dziwne.

 

Ja nadal jestem zdziwiony 

 

5 godzin temu, Nikonem napisał:

Potem moje zdzwienie rosło, by dziś... eskplodować.

 

Niestety kasę naprawdę sobie wzięły, dwa przelewy. Oczywiście wszystko mogę udowodnić w razie W.

 

e: No proszę, był tu podobny temat:

 

Edytowane 9 Lipca 2021 przez Nikonem

[Finan]

Aż poczytałem na ten temat i okazuje się że bez kodu CVC da się obciążyć kartę.

[Mion]

Ja mam osobną kartę do platności, czyli kartę kredytową z limitem i podpiętą do PayPala.

 

Niedawno miałem zdarzenie,  że chce wykonywać kolejne płatności pypal, kartą w internecie,  a te wszystkie są odrzucane.
W aplikacji internetowej www na koncie karta nie było żadnej informacji, karta miała środki itd...

W końcu pisze na ich czasie z kimś z BOK (bank ING) i się dowiaduję, że zablokowali kartę, i że nowa zostanie wysłana do mnie ??!!!
Połączenie z BOK zostało zerwane, wiec ponowna próba i dowiedziałem, się że "jak spłacę kartę to odblokuję" !!!! Więc byłem fioletowy ze złości.

Zadzwoniłem do BOK i w końcu bardziej kompetentna osoba powiedziała mi, że jest blokada na karcie, bo były "podejrzane tranzystancje"...

Owszem w poprzedzającym blokadę czasie wykonałem parę platności w tym przez paypala, do gogle, ale nic specjalnego.

 

Ja rozumiem, że jest to w interesie klienta, ALE nie akceptuje takiej formy ! Zaraz po blokadzie powinienem zostać o takim fakcie powiadomiony SMS, lub e-maile, że miało to miejsce, a nie zablokować i tyle
 

[SzlafRock]

2 godziny temu, Finan napisał:

okazuje się że bez kodu CVC da się obciążyć kartę.

 

Banki i systemy płatności odchodzą już od tego. Kiedyś amazon miał możliwość zakupu bez użycia kodu CVV. Niektóre banki poszły dalej i przy transakcjach internetowych kartą kredytową wymagają dodatkowej autoryzacji kodem wysyłanym na nr telefonu. Warto zainteresować się czy twój bank oferuje taką możliwość. Jest to dodatkowe uwierzytelnienie. 

[Mion]

Czyli w jaki technicznie sposób po podaniu tych danych

22 godziny temu, Nikonem napisał:

Zamówiłem nocleg w pewnym Hotelu i zostałem poproszony o przesłanie numeru karty kredytowej oraz daty ważności konta.

oni pobrali kasę, bo tego nie rozumiem  ?

[Finan]

Z tego co wyczytałem jest jakiś limit kwoty w niektórych przypadkach bez kodu.

Ja mam zarówno na kredytowej jak i debetowej 3D secure więc muszę potwierdzić.

Edytowane 10 Lipca 2021 przez Finan

[Beerbant]

Wszystkim którzy proszą mnie (obojętnie przy czym) o podanie numeru KK każe spierd****ć na drzewo. Jak mi jedna niunia usiłowała wmówić, że nie można bez tego zrobić rezerwacji to ją grzecznie poinformowałem, aby jeszcze raz przemyślała swoją propozycję bo dla mnie nie jest problemem umieszczenie na kilku tysiącach for internetowych ostrzeżenia, że hotel ów wyłudza dane z kart kredytowych aby potem okradać ich właścicieli. Rezerwację zrobiła w kilka sekund.

 

[Nikonem]

7 godzin temu, Mion napisał:

oni pobrali kasę, bo tego nie rozumiem  ?

 

W dniu 9.07.2021 o 17:54, Nikonem napisał:

Po przejeździe do Hotelu otrzymałem fakturę. Pogratulowałem sprawnej obsługi, bo na ogół trwa to długo, najpierw chcą NIP, często nie potrafią ściagnąć danych z GUS, chcą danych adresowych itd. A tu full wypas, wydrukowana faktura już na mnie czekała  Pani mówi, że mało tego: pieniądze z konta też sobie wzięli.

 

Owszem, dzień przed moim przyjazdem pobrali sobie za jedną dobę, a później za następną. Pomimo, że nie wyraziłem na to zgody. Inaczej mówiąc: podałem dane z karty, by zarezerwować pokój, a Pani przed moim przyjazdem wzięła sobie kasę z konta. Pomijam fakt, że wziąłem pokój w którym niewiele działało, były stare piwa w lodówce, nie można było spuścić wody z jakuzzi. To życie, kabaret na inną okazję 

 

Jak spokojnie o tym pomyślę to te dwa fakty: pobranie kasy z konta bez mojej zgody + odmowa Banku (na moje żądanie) blokady lewych transakcji to się nadaje na wdrożenie dochodzenia o możliwości popełnienia przestępstwa.

 

W dniu 9.07.2021 o 17:54, Nikonem napisał:

ZaŻądałem (był błąd ortograficzny) od Pani z Banku, by natychmiast wprowadziła blokadę wszelkich płatności za pomocą kart i autoryzowanie ich wyłącznie w aplikacji mobilnej lub za pomocą PIN. Powiedziała, że nie może tego zrobić. I potwierdziła, że można ściągnąć kasę do wysokości limitu znając TYLKO numer karty i datę jej ważności. CSV i PIN nie są do tego potrzebne.

 

Godzinę temu, Beerbant napisał:

hotel ów wyłudza dane z kart kredytowych aby potem okradać ich właścicieli.

 

@Beerbant od zawsze wchodzi z drzwiami. To właściwe podejście.

[Mion]

@Nikonem rozumiem, że kasę pobrali z konta, ale nie rozumiem jak technicznie, to zrobili ?

Płacąc kartą w internecie musimy podać pełne dane w bramce płatniczej. W Twoim przypadku nie posiadali pełnych danych, więc ciekawi mnie mechanika tego pobrania środków z konta ku przestrodze ?

 

Bo jest też coś takiego jak Chargeback

Cytat

Chargeback (z ang. obciążenie zwrotne) – procedura zwrotu środków za transakcję dokonaną kartą płatniczą realizowana przez wystawcę karty i inicjowana przez klienta w sytuacji, gdy nie otrzymał on produktów albo usług, za które zapłacił (lub np. okazały się uszkodzone), nastąpiła pomyłka techniczna w rozliczeniu transakcji lub transakcja nosiła znamiona oszustwa.

 

[zgred]

Ustawiajcie limity osobno na płatności internetowe, osobno na płatności w hotelach (zbliżeniowe), osobno na wypłaty w bankomatach. To sa osobne limity. Osobną kwestią jest płatność zbliżeniowa bez PIN.

 

Można też autoryzować płatności chyba "starym żelazkiem" ale już dawno tego nie widziałem  (prasowalnica)

 

Korzystajcie też z funkcji Chargeback

 

były stare piwa w lodówce, nie można było spuścić wody z jakuzzi. To życie, kabaret na inną okazję  - chłopie gdzieś Ty pojechał?!

Acha: a Panią z hotelu podać do prokuratury - profilaktycznie. Niech zbadają takie wyciągnie jeśli tego nei autoryzowałeś.

[Nikonem]

55 minut temu, Mion napisał:

@Nikonem rozumiem, że kasę pobrali z konta, ale nie rozumiem jak technicznie, to zrobili ?

 

To jest nas dwóch Ja do tej pory nic z tego nie rozumiem,  ale kasę pobrali, to Fakt. Dane karty wysłałem mailem  bez CVC i PIN. Pani z BOK Banku potwierdziła, że można to zrobić i nie da się tego zablokować.

 

14 godzin temu, Finan napisał:

Z tego co wyczytałem jest jakiś limit kwoty w niektórych przypadkach bez kodu.

 

W tym właśnie problem, że jedyny limit to dopuszczony przez Ciebie operacji na koncie.

 

14 minut temu, zgred napisał:

Ustawiajcie limity osobno na płatności internetowe

 

Sprawdzę, dziękuję:)

 

15 minut temu, zgred napisał:

chłopie gdzieś Ty pojechał?!

 

Hotel i Restauracja Pałacyk
76 862 04 44
https://maps.app.goo.gl/wovQc1cHiycy7QCh8

 

Wyjazd połączony z pracą. Przyznam, że kuchnia jest OK, ale Wiele innych rzeczy nie.

[SzlafRock]

12 godzin temu, Nikonem napisał:

podałem dane z karty, by zarezerwować pokój, a Pani przed moim przyjazdem wzięła sobie kasę z konta

 

Czy nie była to czasem preautoryzacja karty?  Hotele czasami blokują środki na koncie karty aby zabezpieczyć płatność.