Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony]
 Oceń wpis
   

karta kredytowaOtrzymałem od P.T. Czytelników sporo korespondencji w kontekście wycieku danych użytkowników Sony -- najsamprzód z systemu Sony PlayStation, a później z czegoś innego -- a zagrożeń z tego wynikających.
Poszły nazwiska, daty urodzin, loginy i hasła, adresy poczty elektronicznej, adresy zamieszkania użytkowników (po co Soniemu nawet adres domowy?) -- a także dane kart kredytowych.

Wtopa jakich mało; pal licho, jakby się to zdarzyło w jakimś średniej wielkości europejskim mieście albo na jakiejś uczelni technicznej. Ale zdarzyło się to gigantowi, który za swoje usługi bierze całkiem niezłą kasę -- i nie potrafi prawidłowo upilnować interesów swoich klientów. Śmieszniejsze, że początkowo Sony "nie wykluczał", że przestępcy wykradli także dane kart płatniczych i uczulał by sprawdzać stany rachunków -- zamiast po prostu kazać klientom zastrzegać karty, których numery mogły wpaść w ręce przestępców.

W równie interesujący sposób do bezpieczeństwa swoich klientów podszedł także mBank, który -- na swoim, bardzo poczytnym, forum internetowym -- ograniczył się do stwierdzenia, że "istnieje możliwość zastrzeżenia kart, którymi dokonywano transakcji w serwisach należących do Sony". Moim skromnym zdaniem rolą banku powinno być w takiej sytuacji automatyczne zablokowanie wszystkich kart, które mają w swojej historii ślady operacji przeprowadzonych w każdym serwisie, który padł ofiarą kradzieży danych (i poinformować o tym klientów) -- zaś pisanie o "istniejącej możliwości" brzmi niepotrzebnie uspokajająco.

Ostatni temat to oczywiście pytanie: na ile ewentualne transakcje dokonane przy pomocy karty, której dane wyciekły, będą obciążać jej posiadacza?
Po pierwsze bez dwóch zdań klientowi, który podał dane karty w takim serwisie jak Sony (czy Amazon lub PayPal, bo przecież ci usługodawcy działają na podobnych zasadach) nie można zarzucać naruszenia obowiązków określonych art. 16 ust. 1 ustawy o elektronicznych instrumentach płatniczych (więcej o zasadach odpowiedzialności tutaj i tutaj i tutaj). Oczywiście jego powinnością (dla własnego dobra) będzie zastrzec kartę, co do której choćby istnieje ryzyko nieprawidłowego użycia -- wprawdzie w przypadku "skompromitowania" karty bez jej utraty nie sposób znaleźć w ustawie odpowiednika art. 22 ust. 1 EIP, który wprost mówi tylko o "utracie lub zniszczeniu" -- jednak zdrowy rozsądek należy zachować zawsze (to szczególnie ważne w świetle takich komunikatów jak cytowana powyżej wypowiedzi mBanku!)

Istnieje natomiast pewnego rodzaju wątpliwość wynikająca z tego, że wynikająca z art. 28 ust. 1-4 ochrona posiadacza karty płatniczej (m.in. ograniczenie odpowiedzialności do 150 euro), dotyczy wyłącznie problemów wynikających z fizycznej utraty karty -- zaś reguły odnoszące się do transakcji wykonywanych na odległość (art. 28 ust. 5-6) są dla klientów banków nieco mniej korzystne. Moim zdaniem jednak w tej sytuacji -- kiedy odkryto masowy wyciek danych, o czym zostały powiadomione banki (które mają możliwość błyskawicznego odfiltrowania transakcji wskazujących na objęcie jakiejś karty ryzykiem) -- każdy klient co do zasady powinien móc spać spokojnie, ponieważ posiadacz karty nie ponosi odpowiedzialności za szkodę wyrządzoną przez osobę trzecią, jeśli doszło do niej wskutek niedopełnienia obowiązków przez wystawcę karty lub akceptanta w zakresie bezpieczeństwa jej używania.

Komentarze (22)
Ostre koło a obowiązkowe... Rząd bierze się za kiboli......

Komentarze

2011-05-04 02:19:25 | *.*.*.* | srebrnooka
Re: Jeszcze o bezpieczeństwie kart płatniczych w kontekście PSP [0]
Zachłanność na wiedzę o własnych użytkownikach doskwiera nie tylko Sony. Być może ta
sprawa sprawi że zarządzający z serwisami przystopują z dodawaniem pól "niezbędnych
do wypełnienia".
Kiedyś rzadko żeby korzystać z większości serwisów potrzeba było przy rejestracji
podawać coś więcej niż nick, hasło i mail, teraz rzadko spotyka się tylko takie
zapotrzebowanie, a "nazwiska, daty urodzin, loginy i hasła, adresy poczty
elektronicznej, adresy zamieszkania użytkowników", mi nawet wydaje się skromne w
porównaniu z niektórymi stronami gdzie żeby wpisać komentarz o pogodzie trzeba
kwestionariusz osobowy wypełnić.
Mamy kilku różnych rzeczników i urzędów które mogłyby chociaż w naszych serwisach
postraszyć i przykrócić takie postępowanie. skomentuj
2011-05-04 08:15:23 | 217.153.72.* | Michał M.
Re: Jeszcze o bezpieczeństwie kart płatniczych w kontekście PSP [3]
Olgierd, PSN a nie PSP ;) PSN to PlayStation Network (usługa), a PSP to Playstation
Portable (konsola) ;) skomentuj
2011-05-04 09:19:54 | *.*.*.* | olgierd
A bo kurczę raz piszą tak, a raz siak :) się znam na tym jak na gotowaniu.

Dobra, na wszelki wypadek wywalę to PSP z tytułu. Dzięki! skomentuj
2011-05-04 11:00:12 | 95.49.53.* | kubia
Michał M. ma zdecydowanie rację.
sam to chciałem napisać, ale nie zdążyłem :) skomentuj
2011-05-04 12:25:24 | 89.74.128.* | ps2
Jakiś czas temu skradziono mi pieniądze z karty i analizowałem problem. Polska ustawa
jest wyjątkowo koślawa. Po pierwsze dyrektywa unijna ogranicza odpowiedzialność
posiadacza do 150 EUR w każdym przypadku oprócz świadomego działania na szkodę
wystawcy. Po drugie art. 5. ust. 1 w zw. z art. 28. ust. 6. ustawy to kuriozum. De
facto pozwala bankom konstruować umowy z konsumentami w taki sposób, że przytomnie
czytając regulamin masz całkowicie inne przekonanie o zakresie odpowiedzialności niż
wynikałoby to (teoretycznie przynajmniej) z ustawy. W umowach nie ma zastrzeżenia, że
odpowiedzialność do 150 EUR dotyczy (poprzez system powiązań wyłączeń, zastrzeżeń i
lex specialis ustawowych) tylko transakcji fizycznych, bo jest mowa o transakcjach
"kartą utraconą". Jeśli jesteś trzeźwy myślisz: ukradną portfel tracę 150 EUR,
podejrzą numery (w sklepie) nie moja sprawa. skomentuj
2011-05-04 14:42:05 | 80.48.101.* | trm
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [5]
Hm, czy tylko mi się wydaje, czy mBank oberwał, bo jako jedyny zabrał głos w tej
sprawie? Sprawdziłem strony Inteligo, BZWBK i Aliora - na żadnej ani słowa o tym
wydarzeniu.

A z odgórnym zastrzeganiem kart, to bym się tak nie spieszył. Każdy ma obowiązek
pilnować "swoich" kart i dbać o ich bezpieczeństwo. Przypominam, że państwo
opiekuńcze to zło podwójne - drogie i ogłupiające ;-) Zamiast krzyczeć i pomstować na
banki, że nie zastrzegają z automatu kart, ściągając tym samym na siebie gromy
ciskane przez swoich klientów, to zająłbym się wyplenieniem zwyczaju przekazywania
"naszej" karty w łapska sprzedawcy/kasjera przy płaceniu. skomentuj
2011-05-04 15:22:48 | 78.133.198.* | Przyrodnik
Nie wiem jak dziala to w wypadku mBanku ale w WBK placac cos karta przez internet
jestesmy przekierowani do strony WBK i dokonujemy tam autoryzacji. skomentuj
2011-05-04 20:48:38 | *.*.*.* | olgierd
Jakie państwo opiekuńcze?? To zwykły, kapitalistyczny bank -- który powinien działać
nie tylko w swoim interesie, ale i w interesie klientów.

Ludziom się już naprawdę uczciwość kupiecka z państwem opiekuńczym pomyliła ;-/ skomentuj
2011-05-05 16:33:11 | 192.198.151.* | Mikoolaj
Posiadam KK w AmEx, zadzwonili do mnie z info, ze w zwiazku z faktem uzywania przeze
mnie tej karty na PSN, zastrzega ja i wydadza mi nowa, zadnymi kosztami nie bede
obciazony.
Mi takie podejscie podoba sie, chociaz sytuacja w jakiej sie znalazlem jest bardzo
nie przyjemna i Sony dostaje ode mnie duzego minusa skomentuj
2011-05-08 19:08:11 | 85.221.198.* | DeeJay1
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [2]
Z tym zastrzeżeniem w mBank, to nie taka prosta sprawa - np. dla posiadaczy ekart,
bank pozwala na wydanie tylko jednej, więc w momencie zastrzeżenia jej mamy dobre 2
tygodnie bez możliwości płacenia za cokolwiek:/ skomentuj
2011-05-08 22:12:51 | *.*.*.* | olgierd
Ale z eKartą jest chyba problem o tyle mniejszy, że niezaładowana karta jest
bezpieczna -- bo jej nie obciążysz, a debetu też się chyba na niej zrobić nie da.
Po drugie bank mógłby się w takiej sytuacji sprężyć ;-) nawet mBank.
Po trzecie lepiej poczekać niż zostać z problemem w garści. skomentuj
2011-05-09 02:00:22 | *.*.*.* | ~maciej
Z kartami debetowymi nie jest aż tak dobrze, jak banki nam obiecują. Owszem, nie
zrobisz autoryzacji na pustym koncie, ale obciążenie... bez problemu :-( skomentuj
2011-05-09 02:02:28 | *.*.*.* | ~maciej
Jakoś mbankowi nie było trudno kilka lat temu zablokować mi karty, która podobno
miała styczność ze skimowanym bankomatem, pozostawiając mnie tym samym bez kasy na
kilka dni. Oczywiście o blokadzie nikt nie uprzedził, bo i po co? Śmiecie reklamowe
za to można przysyłać :-( skomentuj
2011-05-09 09:19:21 | *.*.*.* | olgierd
Czyli co, wpadasz w minus wówczas, po takiej operacji?

Zaś co do polityki informacyjnej w takich przypadkach -- fakt, to kuleje. Aczkolwiek
z dwojga złego wolę być w ten sposób zaskoczony, niż skokiem na moją kasę. skomentuj
2011-05-10 07:29:30 | *.*.*.* | biometria
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [0]
Tak się zastanawiam nad PS3 v XBOX... Czyżby Bill konkurencję kosił :> skomentuj
2011-05-10 19:16:22 | 89.79.111.* | robal_pl
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [0]
Kiedyś dostałem ni z tego ni z owego nową kartę z Citibanku, bo w USA doszło do
jakiegoś wycieku danych (o którym w Polsce nikt nie słyszał) z Citi czy coś i na
wszelki wypadek dostałem nową kartę.

Czyli można. A nawet powinno się. skomentuj
2011-05-12 11:04:03 | *.*.*.* | 33lncr
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [3]
Automatyczne zastrzeganie? Hm... No nie wiem... No moze to byc jakies rozwiazanie w
sumie, gorzej jak jestes w podrozy i nagle zostajesz bez srodkow do zycia. Osobiscie
wole darmowe rozwiazanie wlasnoreczne. Tak tez zrobilem ze swoimi kartami, ktorych
uzywalem w PSN. Wspomniany mBank oczywiscie nie pobiera za to zadnych oplat i szybko
(tydzien) przyslal nowe karty, a ja sam online je aktywuje i zastrzegam stare.
Osobiscie pasuje mi takie podejscie.

Niepokojacya jest tez inna rzecz. Dane. Nie zapominajmy o tym, ze teraz nasze dosc
szczegolowe i prywatne dane wyciekly. To mnie najbardziej martwi. Moj adres z
nazwiskiem i adresem email. Karte zastrzezesz bez problemu i bez kosztow w XXI wieku
w 5 minut. Ale adresu i nazwiska juz nie zmienisz i wedlug mnie to jest najgorsze z
calej tej afery. skomentuj
2011-05-12 11:11:18 | *.*.*.* | olgierd
No to muszę Cię zmartwić: to jest dopiero początek hecy. Myślę, że dalej będzie
weselej (tzn. gorzej). skomentuj
2011-05-13 14:29:06 | *.*.*.* | 33lncr
No mam nadzieje, ze jednak nie. Dysponujesz jakimis konkretnymio przeslankami
wieszczacymi Twe powyzsze rokowania? skomentuj
2011-05-13 15:05:55 | *.*.*.* | olgierd
Mam na myśli nie tyle Sony, ile rozwój wypadków na świecie -- coraz więcej tego
internetu wokół nas, coraz więcej różnych danych jest w sieci. Podobnych wypadków
będzie więcej. skomentuj
2011-12-09 23:30:10 | *.*.*.* | bank_
Re: Jeszcze o bezpieczeństwie kart płatniczych [wyciek z Sony] [1]
W takich przypadkach powinna istnieć jakaś forma automatycznego zastrzegania kart, bo
niebezpieczenstwo jest duze skomentuj
2011-12-10 09:43:51 | *.*.*.* | olgierd
Banki mają takie procedury, z tym, że trudno, by wertowały na bieżąco który klient
gdzie podał dane swojej karty. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-07-07 00:42
btbt:
"Słynne masło roślinne"
za komuny było masło prawdziwe solone w duzych belach na wage wiec nie pisz głupot
2017-07-04 16:50
Judith:
Uważajcie na oszustów sprzedających samochody z UK
Czy ktoś tutaj potrzebuje pożyczki na spłatę długów lub długów, jeśli tak, to wystarczy, aby[...]
2017-05-19 17:26
herk:
88 i 14, liczby przeklęte
kolego, masz powaznie nasrane w bani :) jesli chcesz nam to wmawiac to wypierdalaj do egiptu[...]
2017-05-04 14:33
MĄDRY Z MIASTA:
Dlaczego Citibank zachowuje się jak zwykły phisher?
GŁUPI JASIO(A) ZE WSI, naprawdę jest mi bardzo przykro, że tak po chamsku ludzie traktują twoją[...]
2017-04-08 17:34
MRS VALICIA RENE:
Uważajcie na oszustów sprzedających samochody z UK
Cześć... Jesteś my organizacjĘ ... chrześ cijań sskĘ ... utworzonĘ ..., aby pomóc ludziom w[...]