2011-12-05 22:27
O nowych zasadach bezpieczeństwa usług płatniczych
 Oceń wpis
   

karta płatnicza MasterCardMy tu gadu-gadu o bzdurach, a tymczasem niedawno weszła w życie ustawa o usługach płatniczych, która sporo pozmieniała m.in. w kwestii bezpieczeństwa kart płatniczych.
(Acz nie tylko -- po prostu chciałbym zacząć właśnie od kart, aczkolwiek raczej sygnalizacyjnie -- na pewno jeszcze nie raz do zagadnienia będę tu wracał.)

Będzie w punktach, bo tak wygodniej:

  • podstawowa sprawa: dostawcy (czyli instytucje działające w sferze usług płatniczych) mają obowiązek zawierania z klientami umów ramowych o świadczenie usług płatniczych (wyjąwszy operacje jednorazowe) - oraz świadczenia tych usług w sposób określony umową. Umowa ramowa powinna określać w szczególności nazwę dostawcy, organ nadzoru, opis cech usług, określanie sposobów autoryzacji operacji płatniczych, sposobów komunikowania się klienta i banku, sposoby zabezpieczenia instrumentów płatniczych, warunki blokowania kart przez banki. Ważne: zmiany umowy ramowej nie mogą wejść w życie wcześniej, niż 2 miesiące po dacie poinformowania klienta o zmianach (to się zdziwią w MultiBanku i mBanku! -- art. 29 ust. 1);
  • zmieniają się zasady autoryzacji transakcji płatniczych (wszystkich, a więc dokonaną nie tylko kartą płatniczą). Dotąd było prosto: posiadacza karty właściwie nie powinny obciążać transakcje, o ile nie doszło do fizycznego przedstawienia i elektronicznej identyfikacji posiadacza (co wypadało rozumieć jako obowiązek podania numeru PIN -- a co z PayPassem? a co z transakcjami w naszych kochanych urbanmatach? albo na autostradach? tyle, że wiedziałem, dlaczego w Polsce nigdy nie powstanie coś takiego jak PayPal).
    Od wejścia w życie ustawy o usługach płatniczych jest inaczej: sposób autoryzacji transakcji określać ma wyłącznie umowa, zaś zgoda może dotyczyć także kolejnych (przyszłych) transakcji -- a w pewnych sytuacjach może być udzielona także po jej dokonaniu (art. 40 ustawy). Dla klienta przede wszystkim oznacza to, że PayU mogło zmienić zasady funkcjonowania -- i stać się właśnie polskim PayPalem;
  • w związku z tym niepotrzebna stała się -- budząca liczne, acz nieuzasadnione kontrowersje -- dotychczasowa konstrukcja operacji na odległość bez fizycznego przedstawienia karty (art. 28 ust. 6 EIP). Skoro ustawa daje dowolność określania sposobów potwierdzania dokonania operacji przez użytkowników -- równocześnie ciężarem dowodu obarczając dostawcę (o czym więcej poniżej) -- to nie ma potrzeby budowania aż tak szczegółowych konstrukcji prawnych;
  •  nie oznacza to jednak, że odtąd użytkownik ryzykuje swoimi pieniędzmi jakkolwiek bardziej niż dotąd: art. 45 ust. 1 ustawy stanowi, że jeśli użytkownik zakwestionuje prawidłowość wykonania lub autoryzacji transakcji płatniczej, to ciężar dowodu spoczywać będzie na dostawcy usług płatniczych (np. na banku). Mało tego: dowód ten nie może się ograniczać do wykazania, że użyto instrumentu płatniczego wydanego użytkownikowi (a więc bank nie będzie mógł powiedzieć "mamy zarejestrowane, że to była pańska karta bankomatowa") -- teraz bank musi udowodnić, że za transakcją stoi użytkownik instrumentu płatniczego wykazując innego rodzaju okoliczności, albo udowodnić, że płatnik umyślnie doprowadził do nieautoryzowanej operacji (a więc dopuścił się klasycznego fraudu), albo też celowo lub wskutek rażącego niedbalstwa naruszył obowiązek prawidłowego zabezpieczenia karty i nieudostępniania jej osobie nieuprawnionej (art. 45 ust. 2 w zw. z art. 42 ustawy o usługach płatniczych);
  • znacząco wydłuża się termin do zgłaszania reklamacji dotyczących nieautoryzowanych lub nieprawidłowych transakcjach (znów: wszystkich, nie tylko karcianych): dotąd posiadacz karty płatniczej miał obowiązek zgłosić zakwestionowane operacje w ciągu 14 dni od daty otrzymania zestawienia -- teraz mamy na to aż 13 miesięcy od obciążenia rachunku lub dnia wykonania feralnych transakcji (art. 44 ustawy);
  • bagatela: w przypadku dopuszczenia do wykonania nieautoryzowanej operacji dostawca ma obowiązek bezzwłocznie zwrócić pieniądze na rachunek (art. 46 ust. 1 ustawy);
  • ważne: w przypadku utraty (kradzieży, zgubienia) instrumentu płatniczego bądź niezachowania podstawowych zasad bezpieczeństwa przechowywania nie zmienia się kwota, do której odpowiada posiadacz karty (150 euro) -- wyjąwszy sytuacje, kiedy płatnik doprowadził do takiej transakcji umyślnie (a więc chce oszukać) albo co najmniej przez rażące niedbalstwo nie zabezpieczył instrumentu płatniczego. Oczywiście odpowiedzialność wyłącza zastrzeżenie karty lub innego instrumentu płatniczego -- od tego momentu pełne ryzyko obarcza bank -- chyba że posiadacz plastiku celowo doprowadził do nieautoryzowanej transakcji (ale tu uwaga: reguły te mogą nie mieć zastosowania do pieniądza elektronicznego, czyli tzw. kart przedpłaconych -- art. 46 ust. 6 ustawy o usługach płatniczych);
  •  kolejną ciekawostką jest -- odnosząca się do transakcji inicjowanych przez jej odbiorcę (chodzi tu przede wszystkim o polecenie zapłaty, ale i na przykład o obciążenie karty płatniczej na żądanie usługodawcy) -- możliwość żądania zwrotu kwoty obciążenia, pod warunkiem jednak, że kwota ta nie była znana w przypadku autoryzacji i była ona wyższa, niż płatnik mógł się spodziewać, z pominięciem jednak wahnięć kursów walutowych (jak ulał pasuje np. do zawyżonego rachunku za telefon). Płatnik ma na zgłoszenie takiego żądania 8 tygodni od wykonania operacji, przy czym dostawca zwraca mu pełną kwotę w ciągu 10 dni, chyba że ma dobre przyczyny po temu, by odmówić (art. 47-48 ustawy);
  • ważne: proponowane zmiany tak naprawdę mogą nas dotyczyć dopiero od października 2012 roku (ale mogą wcześniej), a to dlatego, że zgodnie z art. 168 ustawy o usługach płatniczych dostawcy prowadzący działalność w dniu wejścia jej w życie mają obowiązek dostosować się do jej postanowień "w terminie nie dłuższym niż 12 miesięcy" (chodzi o art. 16-59 ustawy). Ustawodawca nie ma jednak tu na myśli umów zawartych z klientami przed dniem wejścia w życie przepisów ustawy -- art. 168 dotyczy generalnej konstrukcji dokumentów bankowych, a więc nawet składając wniosek o kartę płatniczą jutro, wcale nie musimy dostać umowy odpowiadającej przywołanym przeze mnie przepisom;
  • równocześnie w znacznym zakresie uchylone zostały przepisy ustawy o elektronicznych instrumentach płatniczych (właściwie wszystko co dotąd pisałem o EIP się pozmieniało...) -- właściwie dotyczy ona już prawie tylko elektronicznego pieniądza (czyli tzw. kart pre-paid) oraz bardzo podstawowych spraw dotyczących kart płatniczych oraz akceptantów.

Tyle w pierwszym tekście poświęconym ustawie, która weszła w życie blisko siedem tygodni temu.

A już wkrótce -- bo to też interesujące -- o tym, że ustawodawca wreszcie zainteresował się kwestiami (wzajemnej) odpowiedzialności instytucji finansowych za fraudy (art. 143-149 ustawy, ze szczególnym uwzględnieniem art. 144-146).

Komentarze (7)
Tagi bezpieczeństwo, bankowość, banki, karty, konsumenci, karty płatnicze
Kategoria prawo i życie
2011-10-20 11:24
O pokerzystach złapanych za rękę podczas czynu zabronionego
 Oceń wpis
   

Jack Humphrey, "Card players"Po wczorajszym newsie o akcji policji i celników -- zatrzymaniu 100 osób, które miały czelność grać w karty na żetony i "o puchar przechodni" (to się w Polsce nazywa nielegalnym turniejem pokera, aczkolwiek trawestując ex-marszałka Izby Poselskiej można powiedzieć, że jaki kraj, taki hazard) -- właściwie za cały felieton mogłyby wystarczyć przepisy ustawy o grach hazardowych, które mówią o wymogach organizacji turniejów pokera w Polsce.

Ex-liberalna Platforma, przy akompaniamencie pozostałych partii, zgotowała nam takie przepisy, że nie mogę powiedzieć nic innego jak -- Minister Finansów ostrzega: karty do ręki bierzesz na własną odpowiedzialność. z ustawy o grach hazardowych:
art. 2 ust. 1 pkt 5 Grami losowymi są gry o wygrane pieniężne lub rzeczowe, których wynik w szczególności zależy od przypadku, a warunki gry określa regulamin. Są to: (...) gry w karty: black jack, poker, baccarat;
art. 30. 1. Zakazane jest urządzanie w kasynach gry pokera, w którym uczestnicy grają między sobą, z wyjątkiem urządzania turniejów gry pokera na podstawie udzielonego zezwolenia.
2. Warunkiem udzielenia zezwolenia na urządzanie turnieju gry pokera jest uczestnictwo w turnieju co najmniej 10 graczy.
3. Podmiot urządzający turniej gry pokera jest obowiązany przedstawić organowi, który udzielił zezwolenia, w terminie do 25 dnia miesiąca następującego po miesiącu, w którym nastąpiło zakończenie turnieju, szczegółową pisemną informację o osobach, które uzyskały wygrane w turnieju, oraz o rozliczeniu podatku od gier.
art. 37. Wniosek o udzielenie zezwolenia na urządzenie turnieju gry pokera powinien zawierać:
  1)   nazwę spółki występującej z wnioskiem;
  2)   nazwę turnieju gry pokera;
  3)   określenie czasu, w którym planuje się urządzenie turnieju gry pokera oraz miejsca jego urządzania;
  4)   projekt regulaminu turnieju gry pokera;
  5)   przewidywaną liczbę uczestników.
art. 60. 1. Podmiot ubiegający się o koncesję lub zezwolenie przedstawia organowi właściwemu do ich udzielenia, do zatwierdzenia, projekt regulaminu urządzanej gry lub zakładu wzajemnego albo turnieju gry pokera. (...)
2. Regulamin gier hazardowych oraz turnieju gry pokera, a także ich zmiany, zatwierdza minister właściwy do spraw finansów publicznych, z zastrzeżeniem ust. 3.
(...)
Art. 61. 1. Regulamin gry hazardowej, z zastrzeżeniem ust. 2 i 3, oraz regulamin turnieju gry pokera określa:
  1)   nazwę podmiotu urządzającego grę lub turniej;
  2)   szczegółowe warunki i zasady gry lub turnieju, w tym określenie wygranych, terminu oraz miejsca gry lub turnieju;
  3)   prawa i obowiązki uczestników gry lub turnieju;
  4)   tryb i terminy rozpatrywania reklamacji oraz tryb i termin zgłaszania roszczeń zgłaszanych przez uczestników gry lub turnieju;
  5)   wysokość kapitału gry lub turnieju, przeznaczonego do natychmiastowej wypłaty wygranych.(...)
Nie, w remika czy kanastę, a także w popularnego "Pana", jeszcze grywać można (podobnie jak nadal można bawić się misiami), ale zgodnie z art. 2 ust. 1 pkt 5 ustawy o grach hazardowych niektóre gry w karty -- black jack, poker i bakarat (dla niepoznaki nazwany "baccaratem" (sic!) -- są zbrodniczymi nałogami, a więc prawo musi je zwalczać lub chociaż kontrolować i ograniczać.

I tak (po szczegóły odsyłam do tabelki) organizator turnieju musi: uzyskać zezwolenie od Ministra Finansów na jego zorganizowanie, opracować i przedstawić regulamin gier, zapłacić od tego wszystkiego podatek. Jeśli tego nie uczyni, to jest organizatorem nielegalnego hazardu, jego turniej to nie turniej, lecz szulernia -- zaś gracze to zwykli przestępcy (bo uczestnictwo w zakazanym hazardzie też jest karane! -- nie tylko jego organizacja!).

Takich oto dożyliśmy już czasów: po względnie liberalnej (i dającej nadzieję na dalszą liberalizację) ostatniej dekadzie dwudziestego wieku, po miejscowym luzowaniu na początku obecnego stulecia -- przyszło parę strzałów legislacyjnych: od ustawy o grach hazardowych, poprzez zmiany w przepisach o radiu i telewizji, dopalacze, OFE, wrzutka Rockiego... -- a cały ten bajzel legislacyjny prowadzi między innymi do tego, że się nowelizuje nieistniejące ustawy (więc skoro trzeba mieć na to czas, to skąd go wziąć na pomyślunek o konsekwencjach zakwalifikowania pokerzystów jako potencjalnych przestępców?).

Reasumując: mamy durne prawo -- skoro nakazuje policji i służbom celnym robić naloty na ludzi, którzy postanowili porać sobie w karty (byłoby durne nawet wówczas, gdyby grali na pieniądze) -- ale prawo.
Co gorsza wszystkie te absurdy będą się pogłębiać, ale co tam, skoro dziś uwagę deputowanych i opinii publicznej zaprząta podjęta przez Palikotowców operacja pt. "zdjąć czy uchwalić krzyż w sali plenarnych obrad Sejmu".

Więc przyłapani na gorącym uczynku oddawania się zdrożnym czynnościom poniosą tego konsekwencje, i to już w życiu doczesnym, przy aplauzie i zaakceptowaniu zgromadzonej gawiedzi.

 

PS na obrazku reprodukcja pracy Jacka Humphreya "Card players", obraz do obejrzenia w zbiorach National Gallery of Canada

Komentarze (28)
Tagi wolność słowa, policja, prawo, wolność, cenzura, hazard, poker, karty, RSiUN
Kategoria ... stróż prawości
2011-02-01 20:59
Dlaczego Citibank zachowuje się jak zwykły phisher?
 Oceń wpis
   

logo Citibank PolandNiespełna 24 godziny po tym jak poskarżyłem się tu na Polbank sprawa wydaje się być załatwiona -- zgodnie z otrzymanym esemesem bank obiecuje poprawę i na przeprosiny zwalnia "pokrzywdzonych" klientów z opłaty za korzystanie z karty kredytowej przez kolejne 2 lata.

Tak sobie pomyślałem, że od razu załatwię jeszcze jedną -- znacznie bardziej irytującą -- przypadłość trapiącą inny bank.

Tym razem będzie o nieszczęsnym Citibanku, który z uporczywością godną lepszej sprawy zachowuje się jak prymitywny phisher.

Zacznijmy może od tego, co Citi Handlowy (już nawet nie wiem iloma markami posługuje się Bank Handlowy SA w Warszawie...) ma do powiedzenia o podstawowych zasadach bezpiecznego korzystania z jego usług via internet (wszystkie cytaty za stroną "Twoje pieniądze są u nas bezpieczne") -- myślę, że choć są to oczywiste oczywistości, warto to przepisać (i przeczytać) raz jeszcze:

 

    • Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu. Zgłaszaj nam wszystkie takie przypadki.
    • Pamiętaj, aby Twoje hasła i kody dostępu były trudne do odgadnięcia (np. nie używaj daty urodzin).
    • Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.
    • Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o zgłoszenie nam tego faktu.

 

W dużym skrócie: jeśli dostaniesz listela, w którym będzie napisane, że to twój bank chce, byś podał swoje dane -- zignoruj go. I nie rozpowiadaj swoich danych (loginu, hasła, numeru kart) nikomu, pod żadnym pozorem.

Co jednak robi dział sprzedaży Citi? Notorycznie i regularnie nęka swoich klientów w sposób, który idealnie odpowiada temu, co zrobiłby oszust-przestępca, gdyby chciał wyłudzić nasze dane:

  • handlowcy dzwonią z zastrzeżonych numerów telefonów (tylko przez krótki czas miałem takie połączenia z numeru, który znam jako numer Citibanku, ale gra w otwarte karty się skończyła);
  • po odebraniu połączenia przez klienta informują, że posiadają dlań jakąś super-ofertę, warunkiem zapoznania się z ofertą jest zidentyfikowanie się przez klienta: proszę podać imię i nazwisko, a następnie (losowo): data urodzenia, nazwisko panieńskie matki, etc. etc.;
  • nie ma możliwości zapoznania się z propozycją banku bez rozpoznania tożsamości klienta przez bank. Jeśli ktoś nie ufa, "zawsze może sprawdzić tożsamość dzwoniąc na CitiPhone" (ten tekst lubię najbardziej). Na uwagę, że przecież dzwonią na numer komórki, który mają zarejestrowany w systemie jako  m ó j  n u m e r -- brak sensownej odpowiedzi...
  • zabawnie się robi jak się klient uprze, że się nie przedstawi, argumentując, że takie prośby o podanie danych przypominają właśnie typowe zagrywki oszustów: "ale ja nie będę mogła panu przedstawić naszej oferty!" -- a procedura, z niejasnych przyczyn, nie obejmuje wygłoszenia paru reklamowych sloganów "anonimowemu" rozmówcy;
  • dopiero po pomyślnej weryfikacji przez bank (a może wcale nie przez bank?) dowiadujemy się jaką to atrakcję dla nas przygotowano. Niestety, najczęściej są to makabryczne bzdury -- moje ulubione to jakieś pożyczki gotówkowe albo rozłożenie dokonanych płatności na raty. (Najlepsze, że nie ma możliwości powiedzieć raz na zawsze, że nigdy w życiu nie weźmie się pożyczki -- bank i tak za parę tygodni znów sobie o nas przypomni...).

Plus w tym wszystkim jest taki, że Citi zatrudnia naprawdę bardzo miłe osoby (zaś infolinię cenię za rzetelność i prawdziwą kompetencję), zatem owe rozmowy -- tj. próba edukowania działu sprzedaży w zakresie bezpieczeństwa naszych danych -- przebiegają na najwyższym poziomie. Gorzej, że bank cały czas zachowuje się kompletnie inaczej, niż stara się swoich klientów wyedukować.

Citibanku, mam do Ciebie wielką prośbę -- zacznij się wreszcie stosować do podstawowych zasad bezpieczeństwa, nie przyzwyczajaj swoich klientów do zachowań, od których powinni być jak najdalsi.

Komentarze (22)
Tagi finanse, bankowość, banki, karty, konsumenci, citi, Citibank, Bank Handlowy
Kategoria ex cathedra
2011-01-31 20:36
Polbank i jego kuriozalna wtopa z kartami (akt.)
 Oceń wpis
   

karta polbankNie ma chyba banku, który miałby większą szansę powalczyć o prymat w kategorii "najbardziej kuriozalny bank", niż Polbank EFG.
Cudaczny system bankowości internetowej Polbank24.pl, wymagający ściągnięcia specjalnego certyfikatu i wgrania go do przeglądarki (kiedyś było jeszcze śmieszniej, ale zdaje się, że coś się uprościło), zupełnie osobny serwis do pobierania wyciągów (sic!) (wyciagi.polbank24.pl), do którego trzeba mieć osobny login oraz hasło (przy czym wymagania dla tego hasła są poważniejsze, niż do systemu transakcyjnego) oraz specyficzne podejście do pojęcia prestiżu -- to największe wyzwania stojące przed śmiałkami decydującymi się na korzystanie z usług Greków.
Dla wytrwałych -- tj. takich klientów, którzy są na tyle odważni, by zanieść im swoje pieniądze -- przygotowano dodatkowe atrakcje.

Obecnie jednak dzieje się coś, co sprawia, że Polbank przebił swoje własne, z takim trudem ustanowione, rekordy.
Oto okazuje się, że jakoś pod koniec grudnia ubiegłego roku firma produkująca karty płatnicze wstrzymała -- ponoć nie wiadomo dlaczego -- wydawanie i wysyłkę wznowionych plastików. Po zalogowaniu w systemie użytkownik mógł zapoznać się ze wzmianką o nowej karcie, jednak na próżno było na nią czekać. Problem miał dotyczyć wyłącznie kart w systemie MasterCard (i rzekomo tylko złotych, chociaż z wiarygodnych źródeł wiem, że diabli wzięli także karty Polbank-Era) -- dość rzec, że jakaś ilość klientów (w tym niżej podpisany) zostanie dokładnie od jutra odcięta od swoich (pożyczonych od banku) pieniędzy.

Dziś udało mi się uzyskać informację, że właśnie w ostatnim dniu stycznia wszystkie "zaległe" karty zostały powysyłane do klientów. Zobaczymy.

Śmieszniejsze jest jednak to, co o problemie (nie)wiedzą pracownicy biura obsługi klienta. Wydaje mi się, że zawsze w przypadku takiego problemu firma powinna szybko udzielić wszelkich niezbędnych informacji pracownikom odpowiedzialnym za pomoc i wsparcie dla klientów -- ale nie w Polbanku.
Otóż telefonowałem tam w styczniu trzykrotnie, za każdym razem nadziewając się na osobę o różnym stopniu wtajemniczenia (tylko jedna dziewczyna była od początku wtajemniczona w problemy z kartami). Normą jest jednak sytuacja dzisiejsza, kiedy to po krótkim zreferowaniu przeze mnie problemu pracownik ichniego BOK... połączył się z obsługą kart, by potwierdzić moje przypuszczenia (ergo to mnie przyszło dokształcać pracownika polbankowej infolinii...)
Pomijam już, że na stronie Polbank.pl/aktualności rzecz jasna słowa o problemie znaleźć nie można. Najlepiej, żeby klienci nic nie wiedzieli.

Reasumując: od jutra nie będę miał sposobu na to, by skorzystać z kredytu udzielonego mi przez ten grecki wynalazek. Poradzę sobie z tym, jednak tak sobie dumam -- czy byłbym taki twardy, gdybym zdecydował się kiedyś powierzyć im moje własne pieniądze (czego w życiu nie zrobię)?


PS [1 lutego, wieczorem]: popołudniem otrzymałem od Polbanku esemesa, którego cytuję w całości:

Państwa Prestiżowa Karta Kredytowa została wysłana. Za zwłokę przepraszamy. Informujemy, że nie pobierzemy opłaty za kolejne 2 lata jej użytkowania. Polbank EFG

 

Pomijając już, że opłaty za korzystanie z karty i tak nie miałem zamiaru ponosić (w tym banku dość łatwo się z niej zwolnić), pozostaje tylko czekać jak to wszystko będzie dalej wyglądało.

Komentarze (25)
Tagi finanse, bankowość, banki, karty, konsumenci, Polbank
Kategoria Kaffka
2011-01-02 22:49
7 z tygodnia (XII)
 Oceń wpis
   
  • Wreszcie: Sąd Najwyższy ma odpowiedzieć na pytanie czy dowody przestępstwa uzyskane "przy okazji" podsłuchu założonego innemu podejrzanemu -- "przy okazji", a więc w sytuacji, kiedy osoba "dodatkowo" podsłuchiwana nie była objęta kontrolą -- mogą posłużyć do skazania sprawców przypadkowo wykrytego przestępstwa.
    Przyznać trzeba, że temat nie jest prosty. Z jednej strony rozsądnie brzmi argument, iż skoro popełniono przestępstwo, to sprawca powinien zostać (za wszelką cenę?) ujęty i osądzony -- to się po prostu podskórnie wydaje sprawiedliwe i rozsądne. Ale jest też nie mniej rozsądna zasada owoców zatrutego drzewa, która mówi, że organy ścigania nie mogą -- nawet w celu zwalczania przestępczości -- łamać prawa: a więc jeśli nie było zgody na stosowanie podsłuchu jakiejś osoby, to później nie można wykorzystać materiałów z tego podsłuchu w postępowaniu przeciwko tej osobie;
  • podobny problem: pewien student Uniwersytetu Cambridge wykrył lukę w zabezpieczeniu bankowych systemów kart płatniczych (EMV), dzięki którym można w dość prosty sposób użyć skradzionej karty wklepując przy transakcji dowolny numer PIN. Po kilku miesiącach postanowił upublicznić wyniki swoich badań, jednak wówczas związek wydawców kart zażądał zachowania sprawy w tajemnicy i ocenzurowania jego dysertacji. Powód to oczywiście pewność i bezpieczeństwo naszych pieniędzy -- tyle, że rozumiane nie jako zastosowanie układów odpornych na różne dziwne techniki, lecz jako chowanie głowy w piasek.
    Tym razem próby nacisku na uczelnię spełzły na niczym, przede wszystkim dlatego, że naukowiec odpowiedzialny za prowadzenie badań zdecydował się dać publiczny odpór nieuczciwym naciskom. I owszem: istnieje jeszcze coś takiego (nawet w Polsce) jak wolność prowadzenia badań naukowych i publikowania wyników tych badań. Materiały zostaną opublikowane, banki będą musiały coś zrobić z wadliwym systemem chip&PIN -- a ja tak tylko dumam: czy starczyłoby odwagi przeciętnemu polskiemu "pracownikowi nauki"?
  • od wczoraj prawo stanu Kalifornia zakazuje podszywania się pod inne osoby w sieci, zwłaszcza tworzenia fikcyjnych profili w serwisach społecznościowych, w celu poniżenia czy niepokojenia tej osoby (za Arringtonem odsyłam zainteresowane osoby do serwisu ZDNet). Sprawcy takich wyczynów muszą liczyć się z grzywną w wysokości do tysiąca dolarów, a nawet z odsiadką -- do 1 roku za kratami.
    Oczywiście nie pozostaje teraz nic innego jak śledzić dalszy rozwój wypadków, tj. czy wprowadzenie kolejnego "nowoczesnego" przestępstwa do systemu karnego cokolwiek zmieni;
  • nieprawdopodobne: jeszcze w ubiegłym roku podwyższono dopuszczalną prędkość poruszania się na naszych (nielicznych) autostradach (140 km/h) oraz dwujezdniowych eSkach (120 km/h). To jest tak niesamowite, że aż nie wiem jak to skomentować -- dotąd uważało się, że maksimum bezpieczeństwa w ruchu wynikać może tylko z minimum prędkości (co na swój sposób jest logiczne, a zabójcza ta logika prowadzi nas do prostej konstatacji, że przy V=0 km/h ofiar też byłoby zero), a tu taka niespodzianka.
    Trzeba jednak oddać sprawiedliwość kwękającym: Europa jest w szoku, bo przecież trynd jest taki, żeby dopuszczalną prędkość ograniczać (i to mimo tego, że mamy, jakby na to nie patrzeć, coraz bezpieczniejsze auta, a i drogi w sumie robi się coraz lepiej -- absurd? absurd);
  • Wrocław: już za chwileczkę, już za momencik -- czymże jest rok, skoro o sprawie mówi się od przeszło 10 lat -- będziemy mieć szybką kolej miejską (swojsko zwaną S-Bahn). Albo: obiecują, że będzie jeździło jakieś coś super-fajne między Długołęką a Siechnicami; super-fajne, bo na ok. 35 kilometrowej trasie przewiduje się... łącznie aż 8 przystanków (czyli średnio co 4 km!), ma to-to jeździć co 20-30 minut... -- po prostu super metropolitarny gadżet. Nowe przystanki zbuduje się po 2012 roku -- wiadomo, do tego czasu rękoma całej Polski musimy zbudować Kanał Biełomorski -- no chyba że się nie zbuduje, bo przecież na pewno planuje się rozwój (druga nitka) pod warunkiem, że ludzie będą chcieli z tego korzystać, a korzystać nie będą, bo czekać 30 minut na kolejkę, która między dworcem Głównym PKP a Brochowem nie będzie stawać ani razu...
    Wrocławianie, uczcie się nowego równania: 8 przystanków+4 wagoniki+1 linia=Wrocławska Kolej Metropolitarna (przyznam, że w piątkowej "Gazecie Wrocławskiej" opis był bardziej ku pokrzepieniu serc: 20 składów, 3 linie... komu wierzyć?);
  • albo będzie jeszcze lepiej, bo oto miasto zafunduje (sobie? nam?) inteligentny (ale co to znaczy?) system sterowania transportem, którym sterować będzie Centrum Zarządzania Ruchem, który zamawia... ZDiUM (co gwarantuje sukces operacji ;-) Znaczy się po pierwsze kontrolerzy "na wielkiej tablicy wizyjnej" będą mogli obserwować rozwój wypadków w całym mieście, po drugie będzie można zmieniać priorytety ruchu pojazdów (ale skąd wezmą ludzi, którzy to ogarną?), po trzecie ze świetlnych tablic pasażerowie dowiedzą się jak bardzo opóźniony jest tramwaj czy autobus (a ja, naiwny, myślałem, że dzięki super-systemowi nie będzie już opóźnień ;-) po czwarte już od kwietnia zacznie się uprzywilejowywać tramwaje na niektórych skrzyżowaniach...
    Wprawdzie już dziś na paru "węzłach" wiszą bajeranckie tabliczki -- które w przypadku generalnej awarii tramwajów (vide 2 grudnia) nie potrafią nawet wyświetlić informacji, że na tramwaj w ogóle nie ma co czekać -- ale co tam: teraz będzie system, będzie można robić co się chce, to nie będzie miało żadnego znaczenia;
  • i na zakończenie optymistyczny akcent: myślicie, że tylko u nas zima i śnieg potrafią wykończyć służby komunalne? Otóż nie tylko -- potężne opady śniegu na rozległych obszarach wschodniego wybrzeża USA naprawdę zdestabilizował życie nowojorczyków (i nie mam na myśli tylko zamkniętych lotnisk), aż się burmistrz musiał gęsto tłumaczyć (w Polsce rzadkość, bo u nas ogólnie zawsze jest super).
    Ale jaki tam był śnieg! Warto zobaczyć na tych zdjęciach.
Komentarze (6)
Tagi wrocław, internet, prawo, przestępczość, podsłuchy, zima, banki, służby, karty, społeczności, śnieg, EMV
Kategoria ex cathedra
1 | 2 |
O mnie
Olgierd Rudak
Olgierd Rudak, redaktor naczelny i wydawca czasopisma internetowego "Lege Artis". Prawnik, miłośnik ożywionej przyrody, gór, fotografii i psów; posiadacz "prawie" owczarka belgijskiego malinois o imieniu Boss. Z przekonania libertarianin, z wyboru stary kawaler ;-)
Najnowsze komentarze
2012-05-18 07:28
polokolo:
Stowarzyszenie Lexus i jego prokonsumenckie pozwy
Hmmm.... a ciekawe czy strony prywatne też "podpadają" pod klauzule niedozwolone? Czy je też[...]
2012-05-16 16:07
Polak który ciężką :
Stowarzyszenie Lexus i jego prokonsumenckie pozwy
Ty kurwo!!!!!! Jak ktoś próbuje uczciwie zarabiać na chleb ale nie zna milionów przepisów to[...]
2012-05-15 17:07
fat:
Alior Bank: fałszowanie regulaminów, kłamstwa i bałagan
A dzisiaj nie można wypłacić pieniążków bo 'mają awarię systemu' ... nikt nie wie kiedy[...]
2012-05-15 11:38
jamto:
O ptasim mleczku i Ptasim Mleczku® raz jeszcze
Raz jeszcze o Wedlu. Zapraszam do poczytania jak to Wedel klientów w @$#@# robi :)[...]
2012-05-07 16:29
rozek12:
O obowiązkowych przeglądach technicznych rowerów
I kamizelkę kuloodporną w razie zapuszczania się w tereny zalesione- zawsze może znaleźć się[...]
2012-05-07 15:56
handel emisjami:
O obowiązkowych przeglądach technicznych rowerów
No ale obowiązek jazdy na rowerze w kasku mogliby wprowadzić, czemu nie? I w ochraniaczach na[...]
2012-05-04 23:29
2222:
O Pro Bono i jego pełnomocnictwach, wezwaniach, ugodach...
moze zabrac
2012-05-03 10:53
robal_pl:
O obowiązkowych przeglądach technicznych rowerów
Akurat swiatla to na prawde powinien miec wlaczone jesli jedzie po drodze. I generalnie[...]
2012-04-30 17:57
rocket00:
Jeszcze o wezwaniach wysyłanych przez Hapro Media
Pani Rakieta? :)
2012-04-30 15:29
zjadacz_mleczka:
Świat wg ACTA (ptasie mleczko tango down)
rotfl dokladnie, pozwac - z banku mozna wydrzec miliony!!! A ja tam chromole wedla w p...e[...]
2012-04-30 14:35
rozek12:
O obowiązkowych przeglądach technicznych rowerów
Dajże jakiegoś wpisa Olgierd bo ja (a domniemam że mógłbym użyć "my") czekam wyposzczony.
2012-04-27 14:41
QM music:
Jeszcze o wezwaniach wysyłanych przez Hapro Media
problematic nie jest podstawiony, faktycznie Spółka QM music prowadzi wiele spraw zarówno[...]
2012-04-25 12:38
m852:
Jak pozwać Polbank i nie dać się zwariować ;-)
Mam do Pana pytanie. Zawarłam umowę ubezpieczenia komunikacyjnego z Axa Direct odddział w[...]
2012-04-24 21:13
Alabama:
Świat wg ACTA (ptasie mleczko tango down)
i jak sie to skonczylo?
2012-04-20 18:13
złość:
Zagraj to jeszcze raz na KOBIZE, Sam
dobrze, że tutaj można znaleźć wyjaśnienia Kobize, na oficjalnej stronie już ich nie ma! Jak[...]
2012-04-17 21:10
69motor@gmail.com:
Stowarzyszenie Lexus i jego prokonsumenckie pozwy
Witam wszystkich Dzisiaj moja małżonka dostałą pismo z w/w "Stowarzyszenia". Podana jest[...]
2012-04-16 14:08
rtyrty:
Stowarzyszenie Lexus i jego prokonsumenckie pozwy
to lipa
2012-04-13 09:49
sodoma:
Internet z siedzibą w Warszawie
A do mnie dzwoniła Pani z TPSA i mówiła, że chce ze mną porozmawiać jako z właścicielem internetu :D
2012-04-12 22:02
bartoszcze.of.gazeta:
Internet z siedzibą w Warszawie
Widocznie to w Warszawie ten internet wydrukowali.
2012-04-11 17:02
huxxx:
Jeszcze o wezwaniach wysyłanych przez Hapro Media
myślę, że "problematic" jest podstawiony do pisania takich bzdur!!!!
2012-04-10 20:14
Zołtar :
O Pro Bono i jego pełnomocnictwach, wezwaniach, ugodach...
Pan Puczydłowski nie jest radcą prawnym czy adwokatem nie ma nawet wykształcenia prawniczego,[...]
2012-04-10 15:23
Mathev:
Ostatni dzień na zadbanie o własną prywatność w Google
U była włączona a nie bratam się z google. Samoistnie zadziałała. w każdym razie blog ma nowego[...]
2012-04-10 14:16
Morg_:
O obowiązkowych przeglądach technicznych rowerów
@adam....z Może jakiś rowerzysta przejechał panu posłowi po palcach? ;-)
2012-04-09 20:28
problematic:
Jeszcze o wezwaniach wysyłanych przez Hapro Media
Mój dziadek, który płaci za internet w domostwie gdyż na niego był tel w TP dostał wezwanie na[...]
2012-04-07 01:29
adam....z:
O obowiązkowych przeglądach technicznych rowerów
Ale dlaczego tylko rowery? Przecież użytkownicy innych środków poruszania się też sprawiają[...]