Temat: AppStore & security

Będąc szczęśliwym posiadaczem iPhone-a zauważyłem pewien "problem" przy obsłudze AppStore (można stąd pobrać darmowe/komercyjne aplikacje na telefon).

1. Przy rejestracji trzeba podać nr karty kredytowej - następuje wtedy sprawdzenie autoryzacji karty (kwota 1zł).

2. Kupuję aplikację i obciążenie *nie następuje* on-line, tylko w batchu który wykonywany jest raz na tydzień.

3. Request o autoryzacje przychodzi z Londynu.

Między krokiem 2 a 3 mogę wykonać zmianę limitu autoryzacji do np. 0 PLN. Np. poprzez "rozładowanie" karty wirtualnej (takiej jak udostępnia np. mbank - która swoją drogą nie jest typową kartą kredytową...).

4. Po nieudanej autoryzacji aplikacje cały czas mogę używać (ale nie mogę ściągać nowych aplikacji).

5. Myślę że spokojnie mogę zmienić w telefonie ID-ka, na podstawie którego loguję się do AppStore, tym samym mogąć powtórzyć całą operację.

6. Niektóre aplikacje na iPhone kosztują kilkaset PLN (np. nawigacje z mapami), więc nie chodzi to fraudy za 5 PLN ;-)

***

1. Apple odpowiedziało mi, że "tak ma być" :-)

2. Pytanie na ile (w świetle prawa) są w stanie ściągnąć za taki fraud kasę.

3. Nie jestem zainteresowany robieniem takich fraudów, ani nie polecam nikomu takich akcji, wskazuję tylko problem.

Co o tym myślicie?

Temat: AppStore & security

Witaj :)
zakładam, że korzystasz ze swojej karty płatniczej :) więc zmiana ID na telefonie niewiele chyba da.
Apple zapewne ściągnie kasę od Twojego banku, niezależnie od tego, czy na Twoim koncie akurat jest kasa, czy jej nie ma (tak samo, jak nie będą sprawdzać, czy na Twojej karcie w danym momencie są odpowiednie środki, bo w chwili, gdy zamawiałeś dany produkt - te środki były, skoro transakcja została zaakceptowana).
Tak więc Apple dostanie swoją kasę z Twojego banku, a bank poprosi Cię o pilne wyjaśnienie i uregulowanie należnej kwoty.
No chyba, że nie jesteś właścicielem karty :)))

Temat: AppStore & security

Krzysztof Pączkowski:
Witaj :)
zakładam, że korzystasz ze swojej karty płatniczej :) więc zmiana ID na telefonie niewiele chyba da.
Apple zapewne ściągnie kasę od Twojego banku, niezależnie od tego, czy na Twoim koncie akurat jest kasa, czy jej nie ma (tak samo, jak nie będą sprawdzać, czy na Twojej karcie w danym momencie są odpowiednie środki, bo w chwili, gdy zamawiałeś dany produkt - te środki były, skoro transakcja została zaakceptowana).

No właśnie jak zamawiałem produkt to środków na karcie nie było :-) A produkt otrzymałem...

To tak jakbyś ustawił limit autoryzacji karty na 2000 pln / transakcja
i chciał wykonać transakcje na 5000 pln

I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

PS
W USA co ciekawe można jeszcze płacić z wykorzystaniem tzw. "żelazka" - tj w ogóle tryb offline, gdzie nie sprawdzisz prosto limitu autoryzacji...

Temat: AppStore & security

Myślę jednak, że dokonanie transakcji kartą determinuje powstanie zobowiązania, które musisz uregulować.
Trzebaby pewnie poczytać w regulaminie dokonywania płatności kartą w tym konkretnym banku.
Mam wrażenie, że jeśli nie zastrzegłeś karty lub nie zgłosiłeś jej zaginięcia, to odpowiadasz za transakcje wykonane tą kartą.
Łatwo wywinąć od płatności by się więc raczej nie dało :)

Temat: AppStore & security

Krzysztof Pączkowski:
Myślę jednak, że dokonanie transakcji kartą determinuje powstanie zobowiązania, które musisz uregulować.
Trzebaby pewnie poczytać w regulaminie dokonywania płatności kartą w tym konkretnym banku.
Mam wrażenie, że jeśli nie zastrzegłeś karty lub nie zgłosiłeś jej zaginięcia, to odpowiadasz za transakcje wykonane tą kartą.
Łatwo wywinąć od płatności by się więc raczej nie dało :)

To po co w takim razie istnieje funkcjonalność: limit autoryzacji na karcie? :-)

Temat: AppStore & security

No to jest dobre pytanie do banku - i myślę, że mógłbyś złożyć w tej sprawie reklamację :)

Temat: AppStore & security

Albo po prostu Apple zdalnie wywali Ci appa z telefonu ;]

Temat: AppStore & security

Mariusz Gronczewski:
Albo po prostu Apple zdalnie wywali Ci appa z telefonu ;]

Podejrzewam, że jak na razie nie mają takiej możliwości ;-)

Temat: AppStore & security

Zdziwiłbym się jakby nie mieli czegoś takiego ;]

Temat: AppStore & security

Mariusz Gronczewski:
Zdziwiłbym się jakby nie mieli czegoś takiego ;]

maja blokadę - jak zrobisz jaki "wałek" - np. związany z tą płatnością, to uniemożliwiają pobranie dalszych app-ów - ale stare działają.

czy mają coś więcej w temacie blokad - nie wiem ;)

Temat: AppStore & security

Michał Sajdak:
No właśnie jak zamawiałem produkt to środków na karcie nie było :-) A produkt otrzymałem...

To tak jakbyś ustawił limit autoryzacji karty na 2000 pln / transakcja
i chciał wykonać transakcje na 5000 pln

I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

PS
W USA co ciekawe można jeszcze płacić z wykorzystaniem tzw. "żelazka" - tj w ogóle tryb offline, gdzie nie sprawdzisz prosto limitu autoryzacji...

Nie trzeba tak dalego szukac, zelazka sa w uzyciu w niektorych korporacjach taksowych w Polsce.

Limit kredytowy jest czescia umowy miedzy klientem a bankiem, i to klienta obowiazek pilnowac tego limitu - zazwyczaj za jego przekroczenie sa pobierane kary lub odsetki karne.

Limit autoryzacji to feature, ktory moze dzialac, ale gwarancji takiej nie ma - platnosc zelazkiem to skrajny przypadek. Typowy przyklad przekroczenia limitow:

1) platnosci za hotel (preautoryzacja zazwyczaj w wysokosci oplaty za 1 nocleg, obciazenie za caly pobyt + wypita zawartosc minibaru)

2) platnosc w restauracji na kwote zblizona do pozostalego limitu, po czym dopisanie na slipie napiwku dla obslugi.

3) Zwrot auta do wypozyczalni bez uzupelnienia zbiornika paliwa lub z uszkodzeniami - wypozyczalnia radosnie obciazy kwota 5000USD karte z limitem 5000PLN.

Kazde z takich obciazen jest jak najbardziej prawidlowe i predzej czy pozniej dosiegnie rachunku posiadacza karty. Osobom, ktore nie panuja na uzytkowaniem swoich kart przysparza to dodatkowych problemow, powodujac naliczanie kar za przekroczenie limitu kredytowego (czy tez salda rachunku w przypadku kart debetowych).

Temat: AppStore & security

Michał Sajdak:

I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

Zaraz zaraz - przeszedłeś autoryzacje swoją kartą kredytową nie podając swoich prawdziwych danych osobowych?

Temat: AppStore & security

Wojtek Bojdoł:

Michał Sajdak:
I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

Zaraz zaraz - przeszedłeś autoryzacje swoją kartą kredytową nie podając swoich prawdziwych danych osobowych?

Imie / Nazwisko to raczej nie sa *dane osobowe* ;-)

Temat: AppStore & security

Michał Sajdak:

Wojtek Bojdoł:

Michał Sajdak:
I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

Zaraz zaraz - przeszedłeś autoryzacje swoją kartą kredytową nie podając swoich prawdziwych danych osobowych?

Imie / Nazwisko to raczej nie sa *dane osobowe* ;-)

No tak, zapomniałem że niektóre systemy płatności kartą nie pytają o adres.

Co do funkcjonalności limitu autoryzacji - czytałem umowy kart kredytowych kilku banków i w większości wypadków limit chroni bank, nie użytkownika karty :)
Przechodziłem kilka razy procedure reklamacji trakzakcji na karcie kredytowej i procedury bardzo zniechęcały do kombinatoryki - pierwszy krok to było zazwyczaj zablokowanie starej karty kredytowej i wymiana na nową.
Co do wypożyczalni samochodów - po roku od wypożyczenia zostałem obciążony dwoma mandatami (parkingi we Włoszech). Oczywiście mógłbym wszczynać procedury reklamacyjne, ale na drukach musiałbym kłamać.

Temat: AppStore & security

Wojtek Bojdoł:

Michał Sajdak:

Wojtek Bojdoł:

Michał Sajdak:
I jeśli coś to chyba raczej Apple przyjdzie do Ciebie ;-) Z drugiej strony możesz podać nieprawidłowe dane kontaktowe.
A bank chyba nie może ot tak podać appleowi Twoich prawdziwych danych osobowych...

Zaraz zaraz - przeszedłeś autoryzacje swoją kartą kredytową nie podając swoich prawdziwych danych osobowych?

Imie / Nazwisko to raczej nie sa *dane osobowe* ;-)

No tak, zapomniałem że niektóre systemy płatności kartą nie pytają o adres.

Co do funkcjonalności limitu autoryzacji - czytałem umowy kart kredytowych kilku banków i w większości wypadków limit chroni bank, nie użytkownika karty :)

A takich historii jak limit na karcie to nie ma zapisanych w Umowie między Tobą a Bankiem? ;-)

Temat: AppStore & security

Michał Sajdak:

Co do funkcjonalności limitu autoryzacji - czytałem umowy kart kredytowych kilku banków i w większości wypadków limit chroni bank, nie użytkownika karty :)

A takich historii jak limit na karcie to nie ma zapisanych w Umowie między Tobą a Bankiem? ;-)

Są. Przykładowo w WBK:
"6. Posiadacz ponosi pełną odpowiedzialność za transakcje autoryzowane i nieautoryzowane dokonane za pomocą Karty głównej jak i Kart dodatkowych wydanych do jego konta oraz z wykorzystaniem przelewu elektronicznego z rachunku karty kredytowej. Ponosi również odpowiedzialność za przekroczenie przyznanego limitu kredytowego poprzez dokonane transakcje nieautoryzowane, obciążające konto w trybie off-line oraz zobowiązany jest do natychmiastowej spłaty kwoty przekroczenia.
7. Posiadacza karty obciążają wszystkie transakcje dokonane w okresie obowiązywania umowy, nawet jeżeli rozliczenie transakcji nastąpiło po zmianie statusu karty (do 30 dni od daty dokonania transakcji).- "

Mbank:
"1. Do podstawowych obowiazków Kredytobiorcy należy:
1) wykorzystywanie Kredytu zgodnie z jego przeznaczeniem;
2) nie składanie dyspozycji powodujacych przekroczenie srodków pochodzacych z Kredytów dostepnych na rachunkach w mBanku;"

"3. Użytkownicy kart moga dysponowac srodkami na rachunku karty kredytowej, do wysokosci dostepnego limitu kredytu i w ramach okreslonych przez mBank maksymalnych limitów autoryzacyjnych."

"3. Bez wzgledu na wysokosc dostepnego limitu kredytu mBank zastrzega sobie prawo do obciażania rachunku karty kredytowej:
1) kwota wszystkich transakcji otrzymanych od agenta rozliczeniowego lub od innego podmiotu upoważnionego do realizacji transakcji przy użyciu kart i dotyczacych kart wydanych do danego rachunku karty kredytowej,
2) opłatami i prowizjami zwiazanymi z wykorzystaniem kredytu,
3) opłatami i prowizjami zwiazanymi z użyciem karty oraz korzystaniem z usług dodatkowych,
4) odsetkami z tytułu wykorzystania kredytu."

No i najważniejszy punkt:
"23. Transakcje, o których mowa w ust. 1 moga byc dokonywane do
wysokosci przyznanego limitu kredytu. Za przekroczenie limitu kredytu odpowiedzialnosc ponosi Kredytobiorca."

ps.
Jeśli ktoś ma karte kredytową z umową, która chroni konsumenta to chętnie sie zapoznam z jej warunkami :)Wojtek Bojdoł edytował(a) ten post dnia 27.08.09 o godzinie 10:43

Temat: AppStore & security

Wojtek Bojdoł:

No i najważniejszy punkt:
"23. Transakcje, o których mowa w ust. 1 moga byc dokonywane do
wysokosci przyznanego limitu kredytu. Za przekroczenie limitu kredytu odpowiedzialnosc ponosi Kredytobiorca."

ps.
Jeśli ktoś ma karte kredytową z umową, która chroni konsumenta to chętnie sie zapoznam z jej warunkami :)Wojtek Bojdoł edytował(a) ten post dnia 27.08.09 o godzinie 10:43

Ale przed czym ma chronic? Bo to co powyzej, to w streszczeniu "klient musi splacic zadluzenie, wynikajace z dokonanych przez niego operacji karta". Raczej naturalne, przy zalozeniu ze klient nie jest przestepca (wyludzenie).

Byc moze to o co pytasz, to Ustawa o elektronicznych instrumentach platniczych, w szczegolnosci art. 25 - 28.

Temat: AppStore & security

[ cut]

1) kwota wszystkich transakcji otrzymanych od agenta rozliczeniowego lub od innego podmiotu upoważnionego do realizacji transakcji przy użyciu kart i dotyczacych kart wydanych do danego rachunku karty kredytowej,
2) opłatami i prowizjami zwiazanymi z wykorzystaniem kredytu,
3) opłatami i prowizjami zwiazanymi z użyciem karty oraz korzystaniem z usług dodatkowych,
4) odsetkami z tytułu wykorzystania kredytu."

No i najważniejszy punkt:
"23. Transakcje, o których mowa w ust. 1 moga byc dokonywane do
wysokosci przyznanego limitu kredytu. Za przekroczenie limitu kredytu odpowiedzialnosc ponosi Kredytobiorca."

ps.
Jeśli ktoś ma karte kredytową z umową, która chroni konsumenta to chętnie sie zapoznam z jej warunkami :)Wojtek Bojdoł edytował(a) ten post dnia 27.08.09 o godzinie 10:43

Cenne info.

A ciekawe jak to jest w rozwiązaniach hybrydowych typu mbankowa e-karta.
Z jednej strony nie jest to wypukla KK (i jej uzytkownik nie dostaje zadnego "kredytu"), z drugiej strony jest akceptowalna do platnosci on-line w necie.

Idea tej karty jest taka ze nie mozna z niej sciagnac kasy jesli sie jej wczesniej nie wplacilo na konto kartowe (tj nie "doładowało" karty). To zalozenie jest zeby uniknac fraudow przy zakupach przez net.

A jak i tak jest formalna mozliwosc sciagniecia kasy z takiej karty - mimo brakow srodkow, to cala idea rozwiazania typu e-karta zaczyna byc watpliwa...

Temat: AppStore & security

Michał Sajdak:
Idea tej karty jest taka ze nie mozna z niej sciagnac kasy jesli sie jej wczesniej nie wplacilo na konto kartowe (tj nie "doładowało" karty). To zalozenie jest zeby uniknac fraudow przy zakupach przez net.

A jak i tak jest formalna mozliwosc sciagniecia kasy z takiej karty - mimo brakow srodkow, to cala idea rozwiazania typu e-karta zaczyna byc watpliwa...

Podstawowa różnica między kredytową a hybrydami jest taka, że w przypadku karty kredytowej to jej właściciel jest zobowiązany do udowodnienia bankowi swojej niewinności i wypełniania stosu papierków w trakcie procesu reklamacji. W przypadku zerowego stanu ekarty - to firma która chce ją obciążyć opłatą musi udowodnić winę klienta.

Temat: AppStore & security

Czyli podsumowując:

karta kredytowa - zostało 50 do limitu, kupujesz coś za 100, tranzakcja pomyślna bank Cię ściga

karta "hybrydowa" - przelałeś na kartę 50, kupujesz coś za 100, tranzakcja niepomyślna i albo sklep nie wykonuje sprzedaży albo cię ściga

dobrze to rozumiem ?