Author

Topic: Bezpieczeństwo na giełdzie i rady dotyczące obsługi klienta. (Read 715 times)

hero member
Activity: 1246
Merit: 708
No to jest pytanie, co kto "lubi"
Ja staram się brać pod uwagę, że licząc wartość krypto, które mam na giełdzie tak na prawdę muszę odliczyć 20-25-33%, jako taki margines w razie gdyby wystąpiły nieodwracalne problemy z którą z 3/4/5 giełd na których trzymał(bym) środki.. Oczywiście mówię o wartości brutto, bo do netto to potrzeba jeszcze taki magiczny czynnik odliczyć jak podatek   Shocked
legendary
Activity: 3472
Merit: 1724
Z jednej strony jak wtopisz to nie za dużo.

Ale z drugiej strony szanse, że cokolwiek stracisz są dużo większe. Coś za coś.

Ja sobie odpuściłem day trading, za dużo razy prawie bym wtopił.


legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
@wwzsocki - masz jeszcze jedno wyjście - zmienić gielde Wink...

Ja już używam kilku. Nie robię tego błędu i nie trzymam wszystkiego na jednej.

Nauczyłem się już bardzo dawno na haku na Mr. Goxa, gdzie straciłem dość dużo kasy ale co najważniejsze zapał do krypto i przez długie miesiące nie wracałem do gry wogóle, bo nie miałem za co.

Ale prawdę mówiąc forum też odpuściłem, po prostu mi ogólnie obrzydło po tym co się stało. A to był pierwszy taki hak i nikt się go nie spodziewał.

Używam przede wszystkim Binance i Coinbase Pro, drugie miejsce Bittrex, Kraken i na trzecim HitBtc i Yobit, Fork delta i Deexy jeżeli potrzebuje kupić lub sprzedać jakieś egzotyczne alty/tokeny.

No to chyba dywersyfikacja najwyższej klasy   Wink Cheesy.
hero member
Activity: 1246
Merit: 708
@wwzsocki - masz jeszcze jedno wyjście - zmienić gielde Wink O ile globalnie największy wolumen jest na Binance, to myślę, ze znajdziesz gielde(giełdy), gdzie na pojedynczych parach będzie zadowalający wolumen  - wiadomo, ze najwygodniej mieć wszystko w jednym miejscu, ale..
no właśnie, szczegolnie ze watek jest o bezpieczenstwie - to ja, również w ramach procedur bezpieczeństwa polecałbym dywersyfikację  na co najmniej kilka giełd (jeśli gramy daytrading, bo przy dłuższych inwestycjach oczywiście po zakupie od razu wypłacamy)
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...Swoja droga, chyba juz dość znacznie odbieglismy od pierwotnego tematu:-)

Masz zupełną rację i jako OP przywracam wątek na włąściwe tory, bo sam Was wkręciłem w tą dyskusję o Paypalu.

Jeżeli chodzi o bezpieczeństwo na giełdzie, to właśnie pisałem już, że Binance wyłączył stronę podczasz flas crashu ceny BTC parę dni temu.

Oczywiście nie było, żadnej informacji o tym, więc napisałem do supportu. Dzisiaj odpisali i tak jak myślałem, winę zrzucają na serwery i przeciążenie ale po mojej stronie  Grin.

Dodatkowe podpierają się regulaminem, że taki punkt tam jest, że nie biorą odpowiedzialności za problemy z internetem.

Kolejna broń w ich i tak już dużym arsenale.

Mogę tylko dodać, że internet u mnie działał bez zarzutów ale pomimo tego nie jestem w stanie nic zrobić. Przełknąć stratę i próbować dalej.

Szkoda, bo takie doświadczenia odstraszają od krypto nawet wprawionych w bojach, a co do piero początkujących?
hero member
Activity: 1246
Merit: 708
...np. Allegro swego czasu prawie darmowe- teraz zdarza się, ze prowizje sranowia kilkanascie procent wartości towaru (nie wiem ile z tego pochlania samo PayU - swoja droga tez  dynamicznie rozwijajace sie)

Tu masz dużo racji, bo juz nie raz chciałem coś kupić na Allegro ale z zagranicy, to przez, to zasrane PayU, to jakaś porażka płacić. Dodatkowo koszty wysyłki za granice są tak wysokie u wszystkich sprzedawców, że jak to wszystko dodasz, to tu na miejscu wychodzi o wiele taniej lub w tej samej cenie.

Nadal opłaca się sprowadzać różne rzeczy z Chin, biorąc opod uwagę nowe serwisy, które oferują automatyczny escrow i darmowe zwroty. Ale trzeba się uzbroić w cierpliwość, bo paczki potrafią iść 3 miesiące  Grin. I znowu, tu jest pies pogrzebany, bo żaden biznes nie może, nie wiedzieć kiedy dostanie towar, no i kwestia płacenia 3 miesięcy do przodu, to jak taki darmowy kredyt krótkoterminowy dla tamtej strony.
Ja w wiekszosci przypadkow na dostawę czekalem miedzy 10a 30dni, pojedyncze razy dochodziło pod koniec gwarantowanego okresu..
Zawsze mozna samemu kredytowac takie zakupy placac karta.. (choc fakt darmowe jest zwykle maksymalnie miesiac +kilkanascie dni) ;-)
Swoja droga, chyba juz dość znacznie odbieglismy od pierwotnego tematu:-)

 
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange


Oczywiście, że nie jest. Opłaty dla pośrednika, (...), co jakiś czas idą do góry.


Szczególnie, jeżeli mówimy o transakcjach związanych z rynkiem kryptowalut, traktowane są bowiem jako transakcje podwyższonego ryzyka.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...np. Allegro swego czasu prawie darmowe- teraz zdarza się, ze prowizje sranowia kilkanascie procent wartości towaru (nie wiem ile z tego pochlania samo PayU - swoja droga tez  dynamicznie rozwijajace sie)

Tu masz dużo racji, bo juz nie raz chciałem coś kupić na Allegro ale z zagranicy, to przez, to zasrane PayU, to jakaś porażka płacić. Dodatkowo koszty wysyłki za granice są tak wysokie u wszystkich sprzedawców, że jak to wszystko dodasz, to tu na miejscu wychodzi o wiele taniej lub w tej samej cenie.

Nadal opłaca się sprowadzać różne rzeczy z Chin, biorąc opod uwagę nowe serwisy, które oferują automatyczny escrow i darmowe zwroty. Ale trzeba się uzbroić w cierpliwość, bo paczki potrafią iść 3 miesiące  Grin. I znowu, tu jest pies pogrzebany, bo żaden biznes nie może, nie wiedzieć kiedy dostanie towar, no i kwestia płacenia 3 miesięcy do przodu, to jak taki darmowy kredyt krótkoterminowy dla tamtej strony.
hero member
Activity: 1246
Merit: 708
Akurat w Polsce sprzedawcy sa cwansi i Paypal nie jest tak popularny jak pewnie na zachodzie Europy.. Ale inne serwisy tez zaczynaja przyciskac z opłatami  - np. Allegro swego czasu prawie darmowe- teraz zdarza się, ze prowizje sranowia kilkanascie procent wartości towaru (nie wiem ile z tego pochlania samo PayU - swoja droga tez  dynamicznie rozwijajace sie)
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...koniec końców jednak sprawa zakończyła się pozytywnie...

Mam podobne doświadczenia z Paypalem trzeba się trochę naczekać ale zazwyczaj do miesiąca sprawa jest załatwiona.

Kupując przy użyciu karty i przez Paypala mam podwójne zabezpieczenie w razie wpadki.

A jak nie ma możliwości, żeby zapłacić kartą tylko szybkim przelewem banokwym jak Ideal czy Sofort to Paypal wtedy to jedyna opcja.

Na szczęście większość sklepów internetowych oferuje Paypala. Ja jestem z nich zadowolony i korzystam już bardzo długo.

Ale muszę przyznać, że te wszystkie nowe serwisy nie stoją w miejscu i ich oferta jest tak nowoczesna i ciekawa, że Paypal będzie musiał coś zmienić, bo sama ochrona klienta nie wystarczy.
hero member
Activity: 714
Merit: 611
...
I po raz kolejny widać jak duże korzyści mamy z płacenia "kartami wirtualnymi" np revolut który oferuje karty "jednorazowe" płacisz raz i nieważne czy ktokolwiek zapisał/przechwycił/przejął dane twojej karty ale i tak będzie już za późno bo tej karty już nie ma... została zniszczona po pierwszym użyciu...

To jest opcja, za którą trzeba dodatkowo zapłacić. Użytkownicy bez konta premium mogą wyłączać transakcje internetowe kiedy te nie są potrzebne.

To prawda ale dzięki temu że "standardowa" wirtualna karta jest całkowicie darmowa i możesz w dowolnym momencie ją usuwać i tworzyć na nowo możesz w łatwy sposób "obejść" konieczność dodatkowej płatności. Po prostu po dokonaniu płatności robisz dwa kliki w aplikacji - usuwasz kartę i tworzysz ją na nowo (z nowym numerem i kodem CVV) co zajmuje maksymalnie 3 sekundy a skutecznie zabezpiecza Cię przed nieuczciwym sprzedawcą i/lub wycieknięciem danych do sieci.

Dodatkowo podoba mi się ich opcja zablokowania karty (również tej fizycznej) z poziomu aplikacji jednym kliknięciem, dzięki czemu sami sterujemy czasem kiedy karta jest aktywna i znowu zwiększamy bezpieczeństwo swoich środków...

hero member
Activity: 1246
Merit: 708
Ogólnie ja kiedyś miałem doświadczenia z paypalem ale jako sprzedający - próbowałem wyprzedawać trochę złomu na ebay'u  i trafił mi się w końcu nieuczciwy kupujący,który zgłosił niedziałający przedmiot... Paypal zablokował mi środki (mimo, że poza tą sprawą miałem same pozytywne komentarze) ogólnie sprawa ciągnęła  się chyba ze 2miesiące  (w międzyczasie ostro zjechałem firmę kurierską bo podejrzenie padło na uszkodzenie przesyłki w transporcie) koniec końców jednak sprawa zakończyła się pozytywnie - gość odesłał przedmiot, który swoją drogą okazał się całkowicie sprawny Cheesy Niemniej od tego czasu używam paypal tylko w ostateczności
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
ciach
ciach
ciach
ciach

Tak PayPal napewno ma wady i jak pisałem:
Quote
...Chociaż jest jedna sprawa - nie są tani. Ale chyba coś za coś.

Jest jeszcze jedna dodatkowa zaleta PP, o której (chyba  Wink) wszyscy wiedzą ale nikt nie pisze.

Nie jestem tu, żeby ich reklamować ale jeżeli naprawdę ktoś nie wie do czego przydaje się PP w krypto, to proszę o PM.


legendary
Activity: 1876
Merit: 3132
(nie mówiąc już o dodatkowym pośredniku, co pewnie też nie jest "darmowe")

Oczywiście, że nie jest. Opłaty dla pośrednika, którym jest PayPal, co jakiś czas idą do góry. Dużo osób (m.in. użytkownicy bitcointalk) decydują się na wysyłanie pieniędzy jako prezent zamiast normalnej płatności, co utrudnia odzyskanie środków w przypadku oszustwa (nadal jest możliwe, ale trzeba dodatkowo męczyć się z supportem).

A tak w ogóle, to czemu my rozmawiamy o jakiś kartach kredytowych, przestarzałej technologi sprzed 50czy więcej lat, skoro mamy tak wspaniały wynalazek jak kryptowaluty?

Nie lekceważ przeciwnika. Karty debetowe/kredytowe stają się coraz popularniejsze i nie zmieni się to w ciągu najbliższych kilku lat. Jeżeli chcemy, żeby Bitcoin stał się powszechnie używanym środkiem płatniczym, to musimy mu dać jeszcze co najmniej kilka lat. Nawet Lightning Network w obecnym stanie nie pomogłoby rozładować ruchu on-chain.

I po raz kolejny widać jak duże korzyści mamy z płacenia "kartami wirtualnymi" np revolut który oferuje karty "jednorazowe" płacisz raz i nieważne czy ktokolwiek zapisał/przechwycił/przejął dane twojej karty ale i tak będzie już za późno bo tej karty już nie ma... została zniszczona po pierwszym użyciu...

To jest opcja, za którą trzeba dodatkowo zapłacić. Użytkownicy bez konta premium mogą wyłączać transakcje internetowe kiedy te nie są potrzebne.
hero member
Activity: 714
Merit: 611
Płacąc kartą kredytową też masz ochronę kupującego i można zrobić chargeback, aby uzyskać zwrot pieniędzy.

Tak ale nie zabezpieczasz danych karty, a jak wiemy mogą one wypłynąć i nie powinno się ich dostarczać razem (numer karty i CVV). Co jest oczywiście niemożliwe płacąc samą kartą w sklepie online bez Paypala. A tak Paypal chroni za nas dane karty i mamy 2 razy buyer protection, raz z Paypala, a dwa z samej karty. Same plusy i muszę dodać, że korzystam z Paypala od lat i nigdy nie miałem żadnych problemów.

I po raz kolejny widać jak duże korzyści mamy z płacenia "kartami wirtualnymi" np revolut który oferuje karty "jednorazowe" płacisz raz i nieważne czy ktokolwiek zapisał/przechwycił/przejął dane twojej karty ale i tak będzie już za późno bo tej karty już nie ma... została zniszczona po pierwszym użyciu...

hero member
Activity: 1246
Merit: 708
Quote
Dla ułatwienia, przypomnimy w tym miejscu o tym, co już kiedyś powiedział nam Aleksander Naganowski, szef działu Business Development w polskim oddziale MasterCard Europe:

"Kod CVC2 jest kodem osobistym, którego klient nie powinien nikomu udostępniać ani nigdzie zapisywać — podobnie z resztą jak ma się to z kodem PIN do karty. Reguły MasterCard zabraniają też agentom rozliczeniowym czy sklepom gromadzenie kodów CVC, a numer karty czy data ważności może być przechowywana tylko jeżeli spełniony jest standard PCI DSS – branżowa norma zapewniająca bezpieczeństwo danych użytkowników kart. Najogólniej rzecz biorąc, zalecamy wszystkim, żeby nie udostępniali nikomu danych swoich kart i przechowywali je w bezpiecznym miejscu, używając ich tylko do płacenia za pośrednictwem terminala w sklepie lub bezpiecznej aplikacji służącej do płatności online"

Wychodzi na to, że nie mam obsesji, tylko zupełną rację kiedy coś mnie powstrzymuje przed wpisywaniem numeru karty łącznie z kodem CVV.

Powiem szczerze, że dlatego używam PayPala, bo zabezpiecza mi kartę i jestem pewien, że moje dane zostaną anonimowe podczas płatności w sklepach online.

Dodatkowo "buyer protection", z którego już korzystałem kilka razy podczas nieudanych, czy nieuczciwych transakcji i zawsze dostawałem zwrot pieniędzy.

Tylko pytanie, skąd gwarancja, że dane przechowywane przez PayPal są bezpieczne Cheesy
(nie mówiąc już o dodatkowym pośredniku, co pewnie też nie jest "darmowe")
A tak w ogóle, to czemu my rozmawiamy o jakiś kartach kredytowych, przestarzałej technologi sprzed 50czy więcej lat, skoro mamy tak wspaniały wynalazek jak kryptowaluty? Widziałem gdzies kurcze ekstra mema, ale w tej chwili nie potrafię go odszukać.. jeśli jakimś cudem mi się uda, to dorzucę
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
W przypadku sklepu online zazwyczaj nie jest to problem, bo przetwarzaniem płatności zajmuje się zaufany pośrednik jak np. payu...

Jak do tej pory jeszcze nigdy nie byłem walnięty na kasę online, a kupuję regularnie (jak chyba wszyscy), bo jest taniej, łatwiej, lepiej, szybciej, itd.
To znaczy, że potrafię rozpoznawać zagrożenia i sprawdzać serwisy, którym płacę. Tylko, że z tym ostatnim jest po prostu coraz ciężej.
Wszystkie te podróbki stron, które wyglądają dosłownie identycznie, a do tego właśnie zaufani pośrednicy płatności starają się być, jak najmniej uciąźliwi (widoczni) podczas transakcji i zazwyczaj nawet nie wiesz przez jaki serwis taka płatność idzie.

Ja osobiście parę razy ostatnio dałem sobie spokój, kiedy próbowałem sprawdzić chińskie sklepy, gdzie miałem zamiar kupić trochę sprzętu. Jak jeszcze w europie mamy jakieś znaki jakości, które podnoszą rangę i zaufanie dla strony i są łatwo rozpoznawalne przez kampanie reklamowe prowadzone, przez różne agencje rządowe, same trade marki, no i różne instytucje non profit związane z tematem. Tak już strony z innych kontynentów nie łatwo sprawdzić i przydałby się jakiś serwis do tego lub chociaż jakaś inna pomoc. Ja nic takiego nie znalazłem.

Po prostu są tak dobre podróbki, że nie wiesz czy jesteś na oryginale, czy też nie. Szczególnie jak, to pierwsza wizyta w tym serwisie, czy też sklepie online. Zazwyczaj sprawdzenie takiego nowego sklepu zajmuje mi dłużej, jak znalezienie towaru i bardzo często jestem zmuszony szukać naprawdę dość długo, żeby sklep spełniał moje standarty, bo nie mam ochoty na jakieś przepychanki później, czy też niepotrzebne koszty i stratę cennego czasu.

...Z PP jest też taki problem, że w wielu miejscach się nim nie zapłaci...

Nie wiem jak w Polsce, ale w europie nie ma żadnych problemów i Paypal jest akceptowany prawie wszędzie online. Ja korzystam praktycznie zawsze z PP i jest to dla mnie najlepsza opcja płatnicza online, a kupuję dużo i na całym świecie. Płacę praktycznie we wszystkich walutach i naprawdę używałem wszystkich serwisów płatniczych jak Skrill, WebMoney, Payu, itd. You name it I did it  Wink.

PP robi za mnie kompletnie wszystko od przewalutowania, samej transakcji do podania adresów do wysyłki, ale nie tylko. Na przykład kiedy płacę kartą, a braknie mi środków, to płatność i tak przechodzi. PP kredytuje mi tą transakcję. Później, jeżeli nie może od razu ściągnąć z banku, czy innych zaakceptowanych metod płatności, jak karty debetowe lub prepaid, a nawet gift cards, to mam minus. Już wspominałem o "buyer protection", które jeżeli jesteś normalnym kupującym i nie robisz przekrętów, to działa zawsze i w 100% dostałem zwrot pieniędzy, łącznie z kosztami wysyłki i nie musiałem w kilku przypadkach odesłać produktu.

Nie potrafię się do nich przyczepić. Chociaż jest jedna sprawa - nie są tani. Ale chyba coś za coś.

legendary
Activity: 3472
Merit: 1724
Tak ale nie zabezpieczasz danych karty, a jak wiemy mogą one wypłynąć i nie powinno się ich dostarczać razem (numer karty i CVV). Co jest oczywiście niemożliwe płacąc samą kartą w sklepie online bez Paypala. A tak Paypal chroni za nas dane karty i mamy 2 razy buyer protection, raz z Paypala, a dwa z samej karty. Same plusy i muszę dodać, że korzystam z Paypala od lat i nigdy nie miałem żadnych problemów.

W przypadku sklepu online zazwyczaj nie jest to problem, bo przetwarzaniem płatności zajmuje się zaufany pośrednik jak np. payu. Z PP jest też taki problem, że w wielu miejscach się nim nie zapłaci, podejrzewam że jest to efekt dużej ilości oszustw. W Polsce jest jeszcze trudniej znaleźć sklepy akceptujące płatności przez PP, morele.net przykładowo parę lat temu przyjmowało, ale się wycofali.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Płacąc kartą kredytową też masz ochronę kupującego i można zrobić chargeback, aby uzyskać zwrot pieniędzy.

Tak ale nie zabezpieczasz danych karty, a jak wiemy mogą one wypłynąć i nie powinno się ich dostarczać razem (numer karty i CVV). Co jest oczywiście niemożliwe płacąc samą kartą w sklepie online bez Paypala. A tak Paypal chroni za nas dane karty i mamy 2 razy buyer protection, raz z Paypala, a dwa z samej karty. Same plusy i muszę dodać, że korzystam z Paypala od lat i nigdy nie miałem żadnych problemów.
legendary
Activity: 3472
Merit: 1724
Powiem szczerze, że dlatego używam PayPala, bo zabezpiecza mi kartę i jestem pewien, że moje dane zostaną anonimowe podczas płatności w sklepach online.

Dodatkowe "buyer protection", z którego już korzystałem kilka razy podczas nieudanych czy nieuczciwych transakcji i zawsze dostawałem zwrot pieniędzy.

Płacąc kartą kredytową też masz ochronę kupującego i można zrobić chargeback, aby uzyskać zwrot pieniędzy.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Quote
Dla ułatwienia, przypomnimy w tym miejscu o tym, co już kiedyś powiedział nam Aleksander Naganowski, szef działu Business Development w polskim oddziale MasterCard Europe:

"Kod CVC2 jest kodem osobistym, którego klient nie powinien nikomu udostępniać ani nigdzie zapisywać — podobnie z resztą jak ma się to z kodem PIN do karty. Reguły MasterCard zabraniają też agentom rozliczeniowym czy sklepom gromadzenie kodów CVC, a numer karty czy data ważności może być przechowywana tylko jeżeli spełniony jest standard PCI DSS – branżowa norma zapewniająca bezpieczeństwo danych użytkowników kart. Najogólniej rzecz biorąc, zalecamy wszystkim, żeby nie udostępniali nikomu danych swoich kart i przechowywali je w bezpiecznym miejscu, używając ich tylko do płacenia za pośrednictwem terminala w sklepie lub bezpiecznej aplikacji służącej do płatności online"

Wychodzi na to, że nie mam obsesji, tylko zupełną rację kiedy coś mnie powstrzymuje przed wpisywaniem numeru karty łącznie z kodem CVV.

Powiem szczerze, że dlatego używam PayPala, bo zabezpiecza mi kartę i jestem pewien, że moje dane zostaną anonimowe podczas płatności w sklepach online.

Dodatkowo "buyer protection", z którego już korzystałem kilka razy podczas nieudanych, czy nieuczciwych transakcji i zawsze dostawałem zwrot pieniędzy.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange
I względem bezpieczeństwa - może dla użytkowników Bitcointalk to oczywiste, ale ...warto patrzeć na pasek adresu strony, na której się przebywa. Ktoś może się podszyć pod znaną markę, uzyskać w ten sposób loginy I hasła, a następnie wyczyścić portfel, lub użyć go do zombie łańcuszka dla wszelkiego rodzaju dalszych nieuczciwych działań.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange

Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

Dokładnie tak to wygląda w naszym systemie. Po prostu tych danych my jako Linkkoin po prostu nie widzimy. Do tego korzystamy z systemów 3d secure, czyli potwierdzenia płatności w aplikacji/przez sms celem dokonania transakcji. Karty, które nie są kompatybilne z tym systemem potwierdzenia transakcji nie mogą być użyte do zakupów na naszej stronie.
legendary
Activity: 3472
Merit: 1724
A czy przypadkiem niektóre hotele w Polsce nie robią tego samego podczas rezerwacji przez telefon? Coraz więcej starszych ludzi ma własne karty, ale nie potrafią skorzystać z bankowości internetowej.

Znalazłem coś takiego: https://niebezpiecznik.pl/post/spisywanie-danych-z-kart-platniczych-w-wypozyczalniach-i-hotelach-to-moze-ci-popsuc-wakacje/

Czyli też się zdarzają takie przypadki, choć nie powinny:

Quote
Dla ułatwienia, przypomnimy w tym miejscu o tym, co już kiedyś powiedział nam Aleksander Naganowski, szef działu Business Development w polskim oddziale MasterCard Europe:

"Kod CVC2 jest kodem osobistym, którego klient nie powinien nikomu udostępniać ani nigdzie zapisywać — podobnie z resztą jak ma się to z kodem PIN do karty. Reguły MasterCard zabraniają też agentom rozliczeniowym czy sklepom gromadzenie kodów CVC, a numer karty czy data ważności może być przechowywana tylko jeżeli spełniony jest standard PCI DSS – branżowa norma zapewniająca bezpieczeństwo danych użytkowników kart. Najogólniej rzecz biorąc, zalecamy wszystkim, żeby nie udostępniali nikomu danych swoich kart i przechowywali je w bezpiecznym miejscu, używając ich tylko do płacenia za pośrednictwem terminala w sklepie lub bezpiecznej aplikacji służącej do płatności online"

legendary
Activity: 1876
Merit: 3132
Z tego co widzę większość wyników jest z USA, gdzie mają inne praktyki bezpieczeństwa, co też jest odzwierciedlone w większej ilości strat z fraudów na kartach. Niektóre ichnie sklepy potrafiły rządać danych do karty przez telefon i sobie ściągać tak kasę. W Polsce nikt tak nie robi.

A czy przypadkiem niektóre hotele w Polsce nie robią tego samego podczas rezerwacji przez telefon? Coraz więcej starszych ludzi ma własne karty, ale nie potrafią skorzystać z bankowości internetowej.
legendary
Activity: 3472
Merit: 1724
Noi tak, też myślałem ale kiedyś były jakieś cyrki z Google i wystarczyło wysłać na specjalny email google specjalne zapytanie z numerami kart, żeby dostać w odpowiedzi wszystkie dane łącznie z imieniem, nazwiskiem, adresem, datą urodzenia, numerem telefonu no i oczyeiście CVV.

Z tego co widzę większość wyników jest z USA, gdzie mają inne praktyki bezpieczeństwa, co też jest odzwierciedlone w większej ilości strat z fraudów na kartach. Niektóre ichnie sklepy potrafiły rządać danych do karty przez telefon i sobie ściągać tak kasę. W Polsce nikt tak nie robi.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

No i tak, też myślałem ale kiedyś były jakieś cyrki z Google i wystarczyło wysłać na specjalny email google specjalne zapytanie z numerami kart, żeby dostać w odpowiedzi wszystkie dane łącznie z imieniem, nazwiskiem, adresem, datą urodzenia, numerem telefonu no i oczyeiście CVV.

Od tamtej pory zacząłem masowo używać Virtualnej karty Visa i Paypala do moich transakcji online.

To wszystko ma się trochę nijak do tych zabezpieczeń w programach sprawdzających i ciągle hakerzy będą znajdowali nowe furtki, żeby nas okraść.

Wczoraj na przykład cały dzień w radiu słyszałem, że WhatsApp jest zainfekowany i proszą użytkowników o instalację najnowszej wersji, oraz o zmianę wszystkich możliwych haseł, jeżeli ktoś używał tej apki w ostatnich dniach, a miał starą wersję.

Tu jest artykuł, o tym jak wyciągnąć numery kart i innych danych z serwerów Google.
https://www.toptal.com/web/with-a-filter-bypass-credit-card-numbers-are-still-still-google-able
legendary
Activity: 3472
Merit: 1724
...My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.
Bardzo dziękuje za ten post.
Od razu mam pytanie zwiazane z numerami kart, które widzisz w logu i większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.
Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?
Zawsze się nad tym zastanawiam kiedy podczas płacenia mam wprowdzić pełen numer karty i CVV, na ile to jest bezpieczne i kto ma dostęp do tych danych?
Oczywiście wszystkie regulaminy i informacje o wykorzystaniu danych osobowych są tak napisane żeby dać sobie spokój po paru zdaniach, czysta chińszczyzna jak dla normalnego człowieka.

Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...mam pytanie zwiazane z numerami kart...większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.

Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?

...na ile to jest bezpieczne i kto ma dostęp do tych danych?...

Szkoda, że kolega nie odpowiedział nigdy na to pytanie, bo to strasznie ciekawa sprawa, a on miał info z pierwszej ręki.

Ja nadal jak wpisuję kod karty kredytowej, to przy wysokich limitach mam zawsze takie dziwne uczucie zagrożenia.

Nie potrafię tego wytłumaczyć ale wydaje mi się, że jeżeli chodzi o bezpieczeństwo, to karta kredytowa jest jak z ery kamienia łupanego.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.

Bardzo dziękuje za ten post.

Od razu mam pytanie zwiazane z numerami kart, które widzisz w logu i większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.

Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?

Zawsze się nad tym zastanawiam kiedy podczas płacenia mam wprowdzić pełen numer karty i CVV, na ile to jest bezpieczne i kto ma dostęp do tych danych?

Oczywiście wszystkie regulaminy i informacje o wykorzystaniu danych osobowych są tak napisane żeby dać sobie spokój po paru zdaniach, czysta chińszczyzna jak dla normalnego człowieka.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange
My od siebie jako linkkoin dodać możemy, że sprawdzane jest:
1) IP użytkowników (czyli jak nagle się po kilku logowaniach od tego samego operatora zalogujecie np. z Nigerii, to nie umknie naszej uwagi)
2) Adresy walletów (są listy tych wykrzystywanych przez trefne firmy)
3) Weryfikacja na "podejrzane" transakcje. Np. 89 letnią babinkę, kupującą monero, odmawiającą pełnej weryfikacji i piszącą na czacie w tempie lepszym niż nasza obsługa czatu.
4) Przy płatności kartą, nasz dostarczyciel płatności ma własne systemy oceny czy transakcja jest "trefna" czy też nie.

No i jeszcze bardzo ważne z punktu widzenia was - jako użytkowników. Weryfikacja karty. Jeżeli ktoś żąda pełnego numeru oraz kodu CVV, to powinna się zapalić czerwona lampka. Żaden kantor legalnie pracujący z kartami płatniczymi nie widzi nawet całego numeru karty w spisie transakcji. My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Ja bym dodał jeszcze jedną radę Wink
Jeśli to możliwe wybieraj giełdy zdecentralizowane Wink

Bardzo dziękuje, dodane do list.

Merit poleci jak tylko mi coś wpadnie.
hero member
Activity: 1246
Merit: 708
Ja bym dodał jeszcze jedną radę Wink
Jeśli to możliwe wybieraj giełdy zdecentralizowane Wink
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

Mogę dać i daję więcej za dobrej jakości posty, tu np. dałem 10 meritów za inicjatywę, tutaj dałem 12 meritów, etc. W dziale Meta też niemało dałem za ciekawe analizy forum.

Widzę po meritach, że powoli znajdujesz też moje tematy i bardzo dzięki za to  Grin.

Fajna inicjatywa ta nagrodzona 10 meritami a właśnie ten drugi tutorial nagrodzony przez Ciebie o sieci LN @Bitcryptexa (który jak wiesz przetłumaczyłem) służy mi jako wzór do redagowania moich starych i pisania nowych artykułów na forum.

Wcześniej mało zaglądałem na nasz lokal ale pisałem już od dawna różne artyuły o kryptowalutach, kopaniu, itp. w mediach społecznościowych ale prawie zawsze po angielsku i nigdy ich nie publikowałem tu na forum bo myślałem, że są za słabe albo, że przecież już wcześniej to musiało być dyskutowane.

Dopiero jakiś czas przed meritem kiedy miałem problemy z reputacją jakieś 2 lata temu to zacząłem pisać, pomagać ze spamem (ponad 3000 raportów), udzielać się, ogólnie być prawdziwym użytkownikiem tego forum.

Teraz zaczynam wracać do tych starych artykułów, redaguje żeby były aktualne i wrzucam tutaj bo z tego co widzę po jakości postów (które i tak teraz są lepsze) to nie miałem się czego wstydzić i powinienem publikować te moje wypociny już dawno.

Mam nadzieję, że nasz lokal trochę się rozbuja i cieszył by mnie fakt, że to w jakimś stopniu moja zasługa. Jestem na tym forum już tyle lat i muszę być szczery, że przyniosło mi to niesamowite korzyści finansowe. Najwyższy czas żeby dać trochę od siebie bo karma tylko czeka żeby wyrównać rachunki  Wink.
legendary
Activity: 3472
Merit: 1724
Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

Mogę dać i daję więcej za dobrej jakości posty, tu np. dałem 10 meritów za inicjatywę, tutaj dałem 12 meritów, etc. W dziale Meta też niemało dałem za ciekawe analizy forum.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

Rób jak masz ochotę Wink Ja daje niezależnie od rangi jak widzę wypowiedzi godne nagrodzenia, choć nie ukrywam, że jestem skąpy; od lat był problem na forum z niską jakością postów ze względu na kampanie sygnaturowe, i sytem merit trochę tu pomaga.

No to będę Cię meritował, może nie aż tak często jak innych ale zawsze coś wrzucę.

Jeżeli chodzi o jakość postów to merit się sprawdził bez dwóch zdań.

Może trochę powinieneś poluzować i nagradzać naprawdę dobre tutoriale i posty troszkę większą ilością meritów np. 3 do 5 zamiast 1. Tak jak to jest na anglojęzycznym forum.

Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

legendary
Activity: 3472
Merit: 1724
...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

Rób jak masz ochotę Wink Ja daje niezależnie od rangi jak widzę wypowiedzi godne nagrodzenia, choć nie ukrywam, że jestem skąpy; od lat był problem na forum z niską jakością postów ze względu na kampanie sygnaturowe, i sytem merit trochę tu pomaga.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...Jest to dużo lepsze rozwiązanie ...

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.
legendary
Activity: 3472
Merit: 1724
Nie wiedziałem co to jest TOTP Huh Ale po krótkim szukaniu w Googlach wiem że jest to  Time-based One-time Password algorithm (TOTP).

Ale nadal nie wiem jak to działa (rozumiem że hasło na SMS bo jest bezpieczniej) i mam prośbę czy mógłbyś proszę wyjaśnić jak to działa żebym mógł dodać do listy konkretny opis?

TOTP masz właśnie gdy wpisujesz kod albo skanujesz kod QR przez Authy albo podobny program implementujący TOTP wg specyfikacji w RFC 6238.

Jest to dużo lepsze rozwiązanie od uwierzytelniania za pomocą kodów przychodzących przez SMS, ponieważ nietrudno jest czyjś numer przejąć:

https://niebezpiecznik.pl/post/operator-rebtel-ma-problemy-i-was-tez-to-dotyczy-nawet-jesli-z-niego-nie-korzystacie/

https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

Niejedna osoba w podobny sposób straciła pieniądze z banku czy giełdy. (cały czas pomijając nadużycia luk w SS7)

legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Można dodać, że jako 2FA TOTP >> SMS.

Nie wiedziałem co to jest TOTP Huh Ale po krótkim szukaniu w Googlach wiem że jest to  Time-based One-time Password algorithm (TOTP).

Ale nadal nie wiem jak to działa (rozumiem że hasło na SMS bo jest bezpieczniej) i mam prośbę czy mógłbyś dokładniej żebym mógł dodać do listy konkretny opis?

legendary
Activity: 3472
Merit: 1724
Można dodać, że jako 2FA TOTP >> SMS.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
AKTUALIZACJA 22.03.2019

Nie jest to dla mnie nowość, kiedy coś złego dzieje się podczas  depozytu/wypłaty lub wymiany monet/tokenów na giełdzie.
Staram się unikać tych giełd w późniejszym czasie, ale niektóre monety czy tokeny są wymienialne lub mają przyzwoity wolumen tylko tam.
Trzeba pamiętać o kilku podstawowych zasadach bezpieczeństwa kiedy korzystamy z giełd krypto lub innych.

Aby być w miarę bezpiecznym, należy wykonać kilka prostych kroków:

- Dodaj uwierzytelnianie 2FA do swojego konta i wszelkie inne dostępne środki bezpieczeństwa, takie jak hasło anty-phishingowe dla maila, pin, dodatkowe pytania zabezpieczące.
- Przed zalogowaniem sprawdź dwukrotnie adres URL witryny i dodaj go do zakładek (bookmark).
- Zawsze potrójnie wszystko sprawdzaj, szczególnie stronę z aktualnymi informacjami (jeśli jest dostępna) a w niej, których aktualnie monet lub tokenów należy unikać, przeprowadzany
   jest maintance lub są jakieś problemy na przykład z synchronizacją, adresy, opłaty, czasy, itp.
- Podczas samej transakcji (kupno/sprzedaż czy też depozyt) stosój zasadę potrójnego sprawdzenia dla kwot, adresów, itp.
- Nigdy nie deponuj wszystkiego w jednej transakcji.
- Wyślij najpierw niewielką kwotę i sprawdź, czy wszystko działa (transfer, handel, wypłata, potwierdzenia).
- Kontynuuj deponowanie mniejszych kwot (mniejsze kwoty oznaczają mniejszy ból głowy, jeśli coś pójdzie nie tak).
- Wypłać za każdym razem przed następnym depozytem, ​​jeśli to możliwe.
- Nigdy nie zostawiaj swoich monet czy tokenów na giełdzie bo nie jest do tego przeznaczona.
- Zawsze pamiętaj, że giełda to nie jest portfel i nie jest bezpieczna.
- Nigdy nie używaj adresów giełdy dla płatności za bounty lub dla air-dropów.
- Przed każdym skorzystaniem z giełdy sprawdź jej strony na portalach społecznościowych, w szczególności na Twitterze i Facebooku, zobacz nowe skargi oraz monety lub tokeny.
- Uważaj na bezpieczeństwo samej 2FA, zachowaj kody zapasowe dla każdej giełdy zabezpieczonej 2FA (używaj Authy jako 2FA ze względu na możliwość tworzenia kopii zapasowych).
- TOTP dla 2FA (skanujesz kod QR przez Authy albo podobny program implementujący TOTP wg specyfikacji w RFC 6238) jest to dużo lepsze rozwiązanie od uwierzytelniania za pomocą
   kodów przychodzących przez SMS, ponieważ nietrudno jest przejąć czyjś numer telefonu.
- Nie wysyłaj skanów dokumentów do nieznanej giełdy od razu po rejestracji, najczęściej nie jest to potrzebne do handlu wyłącznie kryptowalutami.
- Dywersyfikacja jest bardzo ważna. Handluj na killu giełdach jeżeli to możliwe ponieważ handel na jednej giełdzie wiąże się z ryzykiem utraty całości kapitału.
- Podczas wyboru giełd można skorzystać z Blockchain Transparency Institute jako przewodnika. Lista obejmuje
   giełdy z podejrzaną działalnością obrotu i prania pieniędzy.
- Zarejestruj się na kilku giełdach, dzięki czemu masz mnóstwo dostępnych opcji. Nie czekaj, aż crypto mania się uruchomi przed próbą twojej rejestracji. Czasami póżniej możesz w ogóle
   nie mieć okazji.
- Jeśli to możliwe wybieraj giełdy zdecentralizowane (DEEX, P2P)


Jak się zachować kiedy mamy doczynienia z obsługa klienta:

- Podczas kontaktu z obsługą klienta próbuj odczekać chociaż minimalny czas na odpowiedż, często informują o minimalnym czasie do odpowiedzi (nie twórz wielu zapytań).
- Postaraj się uzyskać pomoc na oficjalnych stronach mediów społecznościowych danej giełdy(czasem działa świetnie, czasem nie).
- Wykorzystuj różne możliwości kontaktu takie jak chat, telefon, whatsapp czy skype jeżeli są dostępne.
- Bądź grzeczny, nie trać cierpliwości, dostarczaj wszystkich dokumentów o które pytają (nawet jeżeli musisz przesyłać ten sam dokument kilkukrotnie).
- Nie poddawaj się, gdy mówią "nie", bądź wytrwały (jeżeli masz rację) i zaczynaj od początku. Czasami inny agent może pomóc to są tylko ludzie i często popełniają błędy.


Ta lista rośnie z każdym nowym napotkanym problemem więc będzie często aktualizowana  Wink. Mam nadzieję, że zaoszczędzi niejednemu ostrego bulu głowy a może nawet utraty kapitału.

Oczywiście bardzo proszę o sugestie jakie jeszcze punkty można dodać? Bardzo chętnie dodam a najlepszą sugestię oczywiście nagrodzę meritem.



Jest to mój tekst z innego forum, opublikowany po angielsku przez kolegę @Crypto mania: https://bitcointalksearch.org/topic/guide-stay-safe-when-dealing-with-exchanges-5054545
Jump to: