Dovolím si upozornit na záležitost o které jsem nevěděl, že je možná.
Při placení kartou prostřednictvím internetu přímo u obchodníka jsem předpokládal, že je vždy třeba vždy zadat všechny 3 údaje a to:
- číslo karty = 16místné číslo na přední straně karty
- platnost karty = datum, do kdy je karta platná (měsíc/rok), uvedené na přední straně karty
- CVV2/CVC2 kód = 3místné číslo na zadní straně karty vedle podpisového proužku[/list]
Proto jsem měl také na své platební kartě CVV2/CVC2 kód přelepen aby si nemohl pokladník v některém obchodě toto číslo rychle opsat.
Viz třeba
informační stránka České spořitelnyNení tomu tak, v některých případech
stačí pouze číslo karty. K čemu to může dále vést, si každý sám dovodí.
Nainstaloval jsem Pinnacle VideoSpin a po instalaci jsem byl vyzván k zakoupení kodeku MPEG-2 a MPEG-4. Protože SW zásadně kupuji, tak jsem kodeky koupit chtěl. Po potvrzení koupě bylo ve formuláři,
který je součástí aplikace VideoSpin (a nemá tedy označení 3D-Secure) jediné pole, a to pro zadání čísla karty. Zadal jsem číslo a čekal jsem, že v dalším kroku budu vyzván k zadání dalších 2 údajů, tedy CVV2/CVC2 a datum expirace karty. To se ale nestalo a nákup byl po potvrzení ukončen. V tu chvíli jsem nevěděl, zda došlo k chybě aplikace (nebyl to přístup přes web prohlížeč, ale v okně aplikace) nebo co jiného a tak jsem v dalších krocích nepokračoval. Kodeky byly po tomto kroku zaregistrované. Uvedený postup píšu tak, jak si ho pamatuji/nepamatuji. V detailech se může lišit, ale opakovat se mi to nechce.
Když mi přišel výpis k platební kartě, tak zde byla platba 9.99€ provedena na DRI*pinnaclesys Luxembourg a vše by mohlo být v pořádku. V pořádku ale vzhledem k v úvodu zmíněným 3 identifikačním údajům spíše jen v uvozovkách.
Když zadáte "DRI*pinnaclesys Luxembourg" do vyhledávače, tak zjistíte, že je jedná obvykle o platby pro Pinnacle a Symantec. Tedy společnosti, které by mohly být považovány za bezpečné.
Zašel jsem tedy na místní pobočku ČS a vznesl dotaz k této věci. Komunikaci k této věci mezi pracovníky banky přikládám.
Citace:
19.9.2011 - nový dotaz:
Je možné, aby internetová společnost požadovala při placení kartou POUZE číslo karty?
Dobrý den,
vždy záleží na acquirerovi ( banka, s kterou má společnost - obchodník uzavřenou smlouvu ). Pokud CVV nevyžaduje acquirer, pak ho obchodník nemusí chtít, ale v takovém případě jde klient do rizika a jak jsem již psala v předchozím podání, u takového obchodníka nedoporučujeme provést transakci.
Ještě jeden dotaz k níže uvedené záležitosti. Je možné, aby si společnost/obchodník strhl bez klientova vědomí nějakou částku, když ví jeho číslo účtu/karty? Vzhledem k tomu, že klientovi byla vydána automatická výměna karty se stejným číslem, hrozí takové nebezpečí zneužití. Bylo by pro klienta lepší zařídit si novou kartu s novým číslem?
Ano, je možné, aby společnost/obchodník strhl bez klientova vědomí nějakou částku. Pokud na výpisu z účtu klient našel transakci, se kterou nesouhlasí/ nepoznává ji, je nutné podat reklamaci prostřednictvím CRM s řádně vyplněným formulářem Reklamace transakcí platební kartou. Reklamaci prošetříme.
Dále je nutné kartu zablokovat a požádat o náhradní kartu s jiným číslem a PINem. Většinu reklamací řešíme obratem. Pokud řešení vyžaduje spolupráci s třetí stranou (kartová asociace Visa/MasterCard, jiná banka), může doba vyřízení přesáhnout 30 dnů.
Pozn.
Pokud tuto záležitost někdo zná a má pocit, že všichni ostatní jsou méně schopní, tak prosím ať se zdrží chytrých příspěvků.