22/6/2016
Pewnej kobiecie skradziono dokumenty wraz z kartą debetową, do której PIN-em był rok urodzenia. Doszło do błyskawicznej wypłaty pieniędzy z konta, ale sąd nie uznał by kobieta dopuściła się “rażącego niedbalstwa”. Tym samym bank musiał częściowo zwrócić skradzione środki.
Szybka kradzież, szybka wypłata
Sprawa o której mowa była rozpatrywana przed Sądem Rejonowym dla Łodzi-Widzewa. Wyrok zapadł 17 maja tego roku (sygn. akt. VIII C 2988/15).
Pewnej kobiecie skradziono torbę podręczną z dokumentami i kartą debetową. Kobieta przebywała za granicą, ale natychmiast skontaktowała się z mężem, który zastrzegł jej kartę. Udało się to zrobić o godzinie 18:57. Niestety kilkadziesiąt minut wcześniej, o godzinie 18.30 dokonano trzech wypłat z bankomatu na łączną kwotę 2.068,23 zł.
Kobieta zażądała od banku zwrotu kwoty 1.427,23 zł (powołała się na regulamin banku przewidujący w razie utraty karty odpowiedzialność posiadacza do kwoty 150 euro). Tymczasem bank uznał, że kobieta sama była sobie winna, bo nie chroniła należycie numeru PIN, gdyż — co istotne — wypłaty z bankomatu zostały dokonane z użyciem prawidłowego PIN i system banku nie odnotował użycia błędnego kodu!
To nie jest “rażące niedbalstwo”
Sąd przyznał rację kobiecie i uznał, że nie nastąpiło po jej stronie “rażące niedbalstwo“. Jak czytamy w wyroku:
Na marginesie należy podnieść, że powódka jako nr (…) posiadała zbiór cyfr odpowiadających swojemu rokowi urodzenia, co niewątpliwie ułatwiało jego zapamiętanie, a tym samym nie uzasadniało szczególnej konieczności jego zapisywania. Przy czym wybór takiej kombinacji cyfr w postaci numeru (…) nie może być traktowany ze strony pozwanego banku jako przykład lekkomyślności bądź rażącego niedbalstwa, chociażby dlatego, że
w Regulaminie rachunku oszczędnościowo-rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w (…) Banku (…) SA nie wprowadzono w omawianym aspekcie odpowiednich ograniczeń
Prawnicy banku przekonywali, że kobieta musiała przechowywać PIN razem z kartą, skoro krótko po kradzieży doszło do natychmiastowej i bezbłędnej wypłaty. Sąd natomiast doszedł do wniosku, że złodzieje bywają bardzo sprytni i mają “szeroki wachlarz możliwości dostępu do elektronicznych instrumentów płatniczych“. Kto wie co się stało?
Zdrowy rozsądek podpowiada, że złodzieje mogli po prostu przejrzeć dokumenty i spróbować wypłaty z datą urodzenia jako kodem PIN. Data urodzenia była w dokumentach, tak więc numer PIN był jakby przechowywany z kartą… i tak jakby nie był. Sąd uznał, że jednak nie był.
W ocenie Sądu, na gruncie niniejszej sprawy, brak jest podstaw do przypisania powódce rażącego niedbalstwa, które pociągałoby za sobą zwolnienie strony pozwanej od odpowiedzialności. Należy podkreślić, że przechowywanie portfela bądź portmonetki wraz z kartami płatniczymi i innymi dokumentami w torebce podręcznej jest rzeczą powszechnie przyjętą i stanowi element zwykłych czynności życiowych większości ludzi – czytamy w uzasadnieniu wyroku.
Sąd ostatecznie uznał, że należało zasądzić od strony pozwanej (czyli banku) na rzecz powódki kwotę 1.427,23 zł. Wyrok nie jest prawomocny i zgadujemy, że bank złoży apelację. Będziemy śledzić tę sprawę.
Jest więcej wyroków na temat “rażącego niedbalstwa”. Niedawno sąd w Łodzi uznał, że ofiara ataku phisherów nie dopuściła się “rażącego niedbalstwa”, skoro nie mogła łatwo zorientować się w oszustwie (wyrok Sądu Okręgowego w Łodzi z dnia 18 kwietnia 2016 roku, sygn. akt III Ca 24/16), o którym pisał m.in. Dziennik Internautów.
Mimo wszystko uważajcie na phishing i nie ustawiajcie numeru PIN w postaci daty urodzenia :-)
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
W USA kazda transakcja bankowa, wyplata bankomatowa, kazda paczka kurierska, itp. jest ubezpieczona. W bankach online do przelewow nie ma zadnych tokenow, zadnych hasel na SMS, zadnych hasel jednorazowych, NIC. Karty z chipami dopiero zaczynaja sie pojawiac, W razie kradziezy, zwlaszcza na tak smieszna kwote, nikt sie nie bawi w procesy. Pomyslcie 1500zl, a tuzin osob bedzie sie wokol tego krecilo przez nawet kilka lat. Kto na tym zyska, summa summarum?
Te cebulane banki obecne w Polsce powinny takie kradzieze brac na siebie z urzedu, jak banki w USA. W rocznym rozliczeniu ich obrotow, to i tak mniej niz promil promila.
To nie wiesz czemu USA migruje na EMV ? Właśnie ze względu na rozmiar strat ponoszonych z powodu przestępstw kartowych (zwanych z angielska “fraudami”).
Nie wiem jak teraz, ale jak byłem 10 lat temu to można zrobić coś takiego:
wypłacić wszystkie pieniądze z bankomatu przed bankiem, wejść do banku i likwidując konto wypłacić je jeszcze raz. Takie opóźnienie miał system.
Jednak jest na tym świecie sprawiedliwość .
Tej Pani życzę odzyskania środków i mniej stresu przy batalii sądowej
Rok urodzenia jako�PIN do karty jest tak bezpieczny, jak chowanie klucza pod wycieraczką. Niestety, ale ta pani jest ofiarą własnej bezmyślności i taki wyrok nie ma nic wspólnego ze sprawiedliwością. Chyba, że jako sprawiedliwość rozumiemy “zawsze na korzyść klienta bo banki są złe i kradną”.
Czyli co Banki powinny banować Piny 19?? oraz niebawem 20?? no to co jeszcze, może do tego dni i miesiące czyli profilaktycznie 0??? oraz 1??? a do tego może jeszcze rok urodzenia od tyłu – ??91 ??02 do tego kolejne rosnące i malejące. Albo ostarnie 4 s pesela lub karty ???? ?
A gdzie jest granica? Czy bezmyślnością jest używanie zwykłego zamka w drzwiach? Zamykanie samochodu bez alarmu? Trzymanie portfela w kieszeni – może z tyłu usprawiedliwia złodzieja, ale z przodu już nie? A wyzywające ciuchy przy nocnej przechadzce? Ciężko mi się zgodzić, że jakakolwiek z tych rzeczy, gdyby spowodowała np. włamanie, kradzież, jest też po części winą skrzywdzonej osoby, choć na fachowych forach to by rzeczywiście było “niedbalstwo”. Ale nawet największe niedbalstwo nie czyni ofiary winnej. Patrząc na to z innej strony: wina może być po jednej stronie, lub podzielona. Jeśli część winy damy ofierze, odbieramy część przestępcy. A jak łatwy dostęp do PIN-u usprawiedliwia złodzieja? W jaki sposób czyni to jego przestępstwo lżejszym, lepszym niż inne? No bo logika podpowiada, że wg takiego twierdzenia głupota ludzka (ale nie tylko – także nieświadomość czy ufność!) umniejsza wagę przestępstwa, usprawiedliwia przestępce. A co jeśli ktoś jest z kraju, w którym takie rzeczy są wiele rzadsze? Będziemy jeszcze rozpatrywać narodowość i inne warunki przerzucając winę na ofiarę? Na koniec: łatwo jest wskazywać komuś, że jest głupi. Dla złodzieja, jeśli okradnie Was, nie ważne jak się zabezpieczyliście, to Wy jesteście głupi, bo jemu się udało. Znam trochę złodziei, wiem jak się usprawiedliwiają i chodzą lekko, bo w końcu to nie oni robią coś złego, a ofiara. Po co jeszcze im pomagać się w tym utwierdzać? Zresztą żeby żyć, nie można się totalnie obwarować i wpaść w paranoję. Można mieć pancerne spodnie i nie dać się kieszonkowcom, ale można “być głupim” i mieć zwykłe. Bo wygodniej, bo zaufanie, bo praktyka, a nie teoria.
@gron – ale w czym problem? Bank ma tyle danych (big data, sraty, taty) a nie potrafi zasugerować klientowi, że ma za słaby PIN??? Po cholerę całe BIG DATA skoro bank nie potrafi z tego użytku zrobić?? Bank powinien bulić, nawet całą kwotę dla klientki.
@Krzysiu
Ale nikt nie usprawiedliwia tutaj złodziei, którzy dokonali kradzieży. To co dziwi, to fakt że odpowiedzialność przypisuje się bankowi, które jest tutaj stroną trzecią i nie ma żadnego związku z tym co się stało (Bo niby w jaki sposób miałby zabezpieczać nierozsądnych klientów? Bankomat ma sam z siebie wiedzieć czy pieniądze wypłaca złodziej czy nie? Od tego jest właśnie PIN). Trzeba dbać o swoje a za głupotę się płaci.
Dlaczego nazwa banku jest ukryta ? Chciałbym wiedzieć, który bank tak dba o swoich klientów.
pięciocyfrowy pin?
@Krzysiu Chyba Ci się coś bardzo pomyliło. Nikt tu nie usprawiedliwia złodziei i nawet nie o tym mowa. Dlaczego bank ma płacić za to że ktoś nie pomyślał i ustawił łatwy pin? Można nazywać to niedbalstwem albo szczęściem złodzieja ale jest to wina łatwego pinu który był w dokumentach. To nie jest wina banku a będzie musiał za to płacić. To tak jakby ktoś ukradł mi telefon bo położyłem na ławce obok mnie a ja pójdę na policje żeby mi zapłacili bo nie upilnowali złodzieja.
@Neuro A dlaczego ma tak robić? Wystarczy jak zabroni używania daty urodzenia danego użytkownika. Nie musi od razu banować dat wszystkich ludzi na świecie.
tez zycze tej pani sukcesów. to że się nie popisała bezpieczeństwem, to jedno. ale to że bank nie poinstruował pani w umowie, to drugie. życzę niniejszym bankowi aby przegrał.
co do systemu płatniczego, 4 cyfrowy pin to jakaś masakra tak jak pasek magnetyczny który było łatwo skopiować. potem wyszły karty chip, było sporo lepiej, aby potem wyszły radiówki płatnicze. kto to w ogóle wymyśla? kto to w ogóle akceptuje? jak zwykle za dziurawe technologie kosztami się obciąża nie tego kto to narzucił, ale klienta. jak dla mnie w obecnej formie karty radiowe powinny być prawnie zakazane. one nawet nie mają głupawego przycisku “tak, właśnie teraz płacę radiowo”, lecz odbierają i nadają cały czas, byleby w polu się znalazły. a są czytniki które spokojnie czytają takie karty na 2.5 metra.
czemu jeszcze nie wyszedł pin więcej niż 4 cyfrowy? czemu nie możemy się doczekać pinów znakowych? czemu to wszystko nie może być kompatybilne wstecz? nie rozumiem tego podejścia.
co do zachodu, tak, zgadza się. wystarczy w sklepie włożyć kartę do czytnika i ……. wcisnąć przycisk “tak, traz płacę” i koniec, pomimo że u nas jest wymagalny pin dla tej samej karty.
A ja życzę bankowi, żeby nie musiał płacić za głupotę tej idiotki i kompletny brak wyobraźni. Sama jest sobie winna.
A gdyby zgubiła portfel z dokumentami (kto wie, czy tak nie było, a “kradzież” to sposób na wyciągnięcie odszkodowania)? Też wina banku, bo przecież każdy może coś zgubić? Ludzie… To tak, jakby zostawić otwarte mieszkanie i dziwić się, że po powrocie zostało wyczyszczone.
Nie cierpię banksterki, ale tutaj wina leży wyłącznie po stronie klientki.
Ciekawe, co by było, gdyby zamiast PIN-u bank wymuszał długie passphrase-y, albo chociaż alfanumeryczne hasła. Pozwy (w hamerykanckim roszczeniowym stylu; niestety, ta zgnilizna dociera i do nas), że klientka zapomniała i nie mogła w sklepie zapłacić za kolejną torebkę?
@Bartasx
bank ma płacić, bo UBEZPIECZA operacje kartą. Nikt na niego odpowiedzialności nie zrzuca. Złodziej i tak będzie ścigany i jeżeli go złapią, to bank będzie mógł dochodzić od niego tych pieniędzy…
a czemu nie piszecie o tym, że podobno chińczycy włamali się do różnych miejsc
http://www.polskieradio.pl/78/1227/Artykul/1632179,Holenderska-firma-ostrzega-przed-nowa-grupa-cyberszpiegowska-z-Chin
Ja tutaj nie widzę niczego dziwnego. Banksterzy mogą sobie twierdzić co chcą. Liczy się jednak dowód tego, że kod był zapisany. Nie ma dowodu, nie ma sprawy.
Czyli używanie roku urodzenia jako PIN to nie jest niedbalstwo? Szczególnie w sytuacji, na którą nawet zwrócił uwagę sąd – że kartę płatniczą zazwyczaj przechowuje się z dokumentami, na których widnieje rok urodzenia?
Choć z drugiej strony numer będący odpowiednikiem PIN-u służącym do transakcji internetowych (to się chyba CIV nazywa) jest nadrukowany bezpośrednio na karcie… Czy jeśli złodziej wykorzysta pieniądze z konta dokonując transakcji przez Internet, za winnego uznaje się bank, czy klienta?
Tak naprawdę jedno i drugie to idiotyzm, i takiej sprawy nie powinno w ogóle być. Winnym nie jest ani bank, ani ta kobieta, tylko złodziej. Nie rozumiem tego, dlaczego kazano zwrócić te pieniądze bankowi, a nie złodziejowi.
@Kpc21 Moim zdaniem to jest niedbalstwo, ale jednak nie rażące – i dlatego bank nie może uchylić się od odpowiedzialności. A bank ma zapłacić, ale oczywiście będzie miał z tego tytułu regres do złodzieja – pytanie oczywiście czy będzie im się chciało tej kasy dochodzić.
“Winnym nie jest ani bank, ani ta kobieta, tylko złodziej. Nie rozumiem tego, dlaczego kazano zwrócić te pieniądze bankowi, a nie złodziejowi.”
Bo w polskiej rzeczywistości rabusiów rzadko kiedy łapią. A jak już złapią, bank wtedy może dochodzić roszczeń od złodziejaszka.
“Czyli używanie roku urodzenia jako PIN to nie jest niedbalstwo? Szczególnie w sytuacji, na którą nawet zwrócił uwagę sąd – że kartę płatniczą zazwyczaj przechowuje się z dokumentami, na których widnieje rok urodzenia?”
Jest niedbalstwo. Ale w tej sprawie nie to było głównym wątkiem. Tak jak piszesz chodziło o dokument z datą urodzenia, która była równocześnie pinem. Bankowi wydawało się, że wystarczy sam fakt zgubienia dowodu razem z kartą. A okazało się, że pin z dowodu będący hasłem, może być wprowadzony na kilka innych sposobów. Tym samym nie można daty na DO uznać za zapisane hasło. Tym samy odrzucił stanowisko banku. I postąpił logicznie – hasło powinno być jednoznaczne. A że złodziej miał farta i akurat wybrał prawidłową kombinację? Natura :)
używanie kodu PIN nie jest niedbalstwem dla strony nieprofesjonalnej (czyli klienta), jeśli strona profesjonalna udzielająca jakiejś technologii stronie nieprofesjonalnej, jednocześnie strony nieprofesjonalnej nie poinstruuje o wszelkich koniecznych środkach, aby technologia była używana w bezpieczny sposób. i tyle. społeczenstwo jako takie nie jest super ekspertem od zabezpieczeń, wliczając w to grono tą nieszczęsną panią.
@kpc21
Na dobrą sprawę można powiedzieć, że każdy ma swój pin zapisany gdzieś w dokumentach.
A to numer telefonu się złoży w jakieś cyfry, to adres, dzień i miesiąc..
A może ta kobieta nie ustawiała swojego PINu, tylko akrat taki pechowy wygenerował jej bannk?
@kpc21 kazano zwrocic bankowi bo bank ma taki zapis we wlasnej umowie ktora kjazal klientce podpisac…. i tyle
I sąd miał rację, bo nie można popadać w paranoję. PINów w życiu mamy kilka, kilkanaście:
– karta płatnicza x2
– komórka x2
– tablet
– domofon/alarm
– dostęp do biura/konta firmowego
do tego piny i hasła do sterowania różnymi urządzeniami (PIN do TV, dekodera)… i tak na prawdę to problemem jest sam PIN, który jest słabą metodą zabezpieczenia.
Doliczyć można sobie hasła do kont pocztowych, banku/ów, serwisów wymagających logowania, do konsultanta, itp
Obstawiam konieczność zapamiętania ok 50 haseł.
To nie jest problemem. Naprawdę. Problemem jest opór umysłu przed zapamiętaniem tegoż i to ten opór trzeba zwalczać. PIN to nie materiał do sesji, że zdajesz i zapominasz :)
@Lukasz032 – jesteś Coelho, kołczem, czy żartujesz? Myślisz, że ludzie nie zapamiętują takich rzeczy przez jakiś opór? “Nie będę pamiętał PIN-u, o nie!”?! Wejdź sobie na Google scholar, poszukaj coś o pamięci. Przeczytaj jakikolwiek artykuł na temat tego czemu ludzie nie zapamiętują rzeczy. Może znajdziesz coś, że w grupie badanych wszyscy zaczęli pamiętać, bo ktoś im powiedział “przełamcie opór bracia i siostry”. A może się dowiesz, że psychika jest zbyt skomplikowana, żeby ją zawęzić do jednego słowa, w dodatku pustego – bo “opór” dla każdego będzie czym innym i fajnie to brzmi. Obawiam się, że przetłumaczyć to można “żeby zapamiętywać, zacznij zapamiętywać”, co właśnie wygląda jak cytat z prac Coelho.
A w bankomacie nie ma przypadkiem kamer?
Czy przypadkiem karta nie jest wlasnoscia banku?
Wobec powyzszych to zawsze wina banku, bo to bank zabiezpiecza swoje pieniadze w ten sposob. Tj. 4cyfrowym pinem.
Bank powinien zostac z urzedu scigany za razace niedbalstwo przy ochronie pieniedzy swojego klienta.
Skoro “bank zabezpiecza swoje pieniądze w ten sposób”, to klientka nie ma prawa do żadnych roszczeń, bo to pieniądze banku :>
A jak dziecko zostawisz komuś w opiece, to tracisz prawa do niego? Janusz logiki…
Najciekawsze pytanie w tym wszystkim to jak wypłacić z bankomatu 2.068,23 zł.
Dokonać tego w obcej walucie.
“Kobieta przebywała za granicą (…)” – prawdopodobnie wypłacono nie w złotówkach
Może prowizja?
Wypłata była dokonana za granicą, więc pewnie było to 450-500 euro przeliczone na PLN.
No niby w artykule jest napisane, że wypłacono z bankomatów, ale możliwe że robili zakupy. Z tego można wnioskować, że chyba kupili 77 sztuk przedmiotów (1 zł – 23 gr = 77 gr -> czyli 77 sztuk przedmiotów z końcówką ,99).
Pewnie rzeczona obca waluta, ale zależnie od terminologii jest też opcja wypłaty np. w sklepie, co może być traktowane przez bank jako “bankomat”.
Rozumiem, że bank nie zakwestionuje PINu który będzie datą urodzenia bliskiej mi osoby? W końcu nie mam jej dokumentów przy sobie.
A z drugiej strony, skąd bank wie jaki kobieta miała PIN ????
Bank tego nie wie. Wie tylko, że złodziej wpisał poprawny PIN, więc musiał go jakoś poznać – albo klientka go zdradziła, albo przechowywała w niebezpieczny sposób, albo był banalny. Tak czy inaczej jej wina. Do daty urodzenia pewnie się przyznała w sądzie.
Cytat klasyka: “Łódź, qrwa…”
A czy nikomu nie przyszło do głowy, że złodziej mógł po prostu podejrzeć pin np. w sklepie i dlatego ukradł ta torbę z kartą?
Średnio wierze w historię, że złodziej kradnie kartę i od razu próbuje daty urodzenia i mu się udaje.
Skończy się na tym że banku ustanowią kilku minimum 6 znakowe kody do kart lub zaczną wymagać znaku specjalnego…
I to jest dobre rozwiązanie. Ludzie będą niezadowoleni że muszą więcej pamiętać ale jednak bezpieczeństwo jest ważniejsze niż lenistwo
Trochę historii. Pierwszy bankomat ( ~lata 50te ubiegłego wiku), nieprzypadkowo!!! był zabezpieczony PINem 4liczbowym, ponieważ żona tego inżyniera BYŁA BLONDYNKĄ I NIE POTRAFIŁA ZAPAMIĘTAĆ WIĘCEJ NIŻ 4 LICZBY.
Wszystko co nie jest zabronione, jest dozwolone. Niech Bank zrobi zapis w regulaminie posiadacza karty, że nie można używać roku urodzenia, cyfr 1111, 1234 itd. a tak to sorry batory….
Bank ma sporo dokumentow klientow, moze wiec weryfikowac przy zmianie PIN-u czy PIN jest banalny czy nie. Jesli wiec niby klientka miala zbyt latwy PIN, i to jest jej wina, to jeszcze wczesniejsza wina jest banku, ktory w ogole odpuscil sprawe kontroli tegoz PIN-u rozwiazajac to metoda “jakos to bedzie, najwyzej klient zaplaci”.
Dlaczego w przypadku kart płatniczych nie stosuje się uwierzytelniania dwuetapowego? :]
Jeśli chcesz dokonać jakiejś operacji bankowej (takiej normalnej w przeglądarce), to zawsze wysyłają, np. SMS z kodem. Bez przepisania kodu, transakcja nie dojdzie do skutku. Czemu taki mechanizm nie został zaimplementowany w przypadku kart płatniczych? Idziesz sobie do bankomatu, wkładasz kartę, proszą cię o PIN, podajesz, i przeglądasz se co tam chcesz. Jak chcesz wypłacić kasę, to ci przysyłają kod SMSem na telefon, który musisz wpisać w terminalu, podobnie jak PIN.
@Morfik
Też się zastanawiam. Przecież łatwiej rąbnąć kartę i zgadnąć PIN, niż odgadnąć np. 8-cyfrowy login do banku, a potem jeszcze hasło. Z drugiej strony, phishing jest chyba prostszy (i mniej ryzykowny) niż kradzież karty, a może przynieść większe zyski.
Inna sprawa, że w domu każdy ma telefon i może to hasło odebrać, a na miasto nie zawsze ze sobą zabierasz.
A telefon i tak jest w… torebce.
Jak kiedyś pracowałem w jednym z większych polskich banków, to był taki projekt dla pracowników, “co chcesz zmienić/udoskonalić/wprowadzić w naszym banku, żeby było fajnie”.
Zaproponowałem używanie OTP do kart, ale nie przyjęto mojego pomysłu, bo nie umiałem odpowiedzieć na pytanie “jak to zareklamować przeciętnemu użytkownikowi banku”.
Niestety przeciętny użytkownik banku ma gdzieś bezpieczeństwo, woli postawić na wygodę.
Problemem tego rozwiązania jest:
A) pewność i stabilność działania,
B) czas.
Jeżeli siedzisz sobie wygodnie w domu, w fotelu i zamawiasz pizzę przez internet, to potwierdzenie tego pół minuty później, bo SMS gdzieś “utknął”, albo zażądanie nowego kodu bo stary nie doszedł nie jest problemem. Gdy stoisz przed bankomatem mając za sobą kolejkę – już tak.
Co mnie interesuje kolejka? :D Niech ludzie napiszą skargę do banku, że za mało bankomatów jest. Skoro faktycznie problemem są kolejki, to zlikwidować PIN całkowicie i jeszcze szybciej ruch się rozładuje. Dziwna logika. Później dochodzi do takich akcji jak tutaj opisana i bank chce się wymigać od odpowiedzialności. Napiszę jeszcze raz by to było bardziej widoczne — chronienie karty samym PINem powinno być karalne dożywociem. :D
Konsultanci Banku Millenium doradzają za to zapisanie sobie w telefonie danych dostępowych do bankowości internetowej. Żeby nie musieć pamiętać.
Smutno mi się robi patrząc na zbyt liczne wypowiedzi pałujące kobietę za to, że DOSTOSOWAŁA się do regulaminu używania i zastrzegła kartę tak szybko jak to możliwe.
Powinniśmy przestrzegać prawa ale go nie NADINTERPRETOWYWAĆ. To relikt okresu totalitarnego i to widać po zbyt wielu wypowiedziach niestety.
Tak naprawdę, nawet gdyby zapisała PIN na kartce (ale nie na samej karcie) też by spełniała wymóg regulaminu.
Analogicznie – osoby pałujące tę kobietę i wychwalające bank zawsze trzymają karty, dokumenty w różnych kieszeniach ubrania oraz używają losowo generowanych PINów i zmieniają je co tydzień?
Smutno mi czytając takie wypowiedzi jak Twoja. Niektórzy ludzie (przypuszczam ze należysz do tej grupy) nie potrafią przejść między barierą świata analogowego a cyfrowego. Świadome nadanie pinu taki jak rok urodzenia ( i już pomijam zapisywanie pinu w sposób jawny na kartce co jest karygodne) jest w świecie “analogowym” chodzeniem po ulicach z kieszeniami wypchanymi gotówką w taki sposób że inni doskonale widzą banknoty wystające z kieszeni. Czy jeśli ktoś ukradnie takiej osobie pieniądze to czy okradziona osoba jest temu winna? Nie, a przynajmniej nie w sposób bezpośredni ale dopuści się rażącego zaniedbania w sposobie ochrony swojej gotówki. CZY TO JEST TAKIE TRUDNE ?
Dla mnie chronienie kart za pomocą pinu podpada pod kryminał. Tylko dzisiaj, przechadzając się ulicami mojej wsi i wypatrując bankomatów udało mi się zarejestrować 7 różnych pinów osób, które wklepywały te cyferki po wsadzeniu karty do bankomatu. Teraz znając pin, mogę taką panią w ciemnej uliczce napaść i raz dwa polecieć wypłacić kasę.
Nie wiem, kto zaprojektował system kart płatniczych ale powinno się go wsadzić na długie lata do więzienia za… podżeganie do przestępstwa. :D
Bank powinien pewne informacje na temat PINowego BHP przekazywać klientom. Nie zrobił tego, więc sorry Winnetou. Argument, że ustawiając PIN w ten sposób miała go przy sobie jest dość słaby – miała przy sobie w torebce pewnie kilkadziesiąt 4 cyfrowych ciągów zapisanych na różnych dokumentach. Czy jeśli np mój numer legitymacji szkolnej z gimnazjum to ABC2356 i ustawię sobie pin 2356, to będzie to z mojej strony niedbalstwo? A jeśli zrobiłem to nie wiedząc, że wydadzą mi taką legitymację?
główne wnioski dla przeciętnego Kowalskiego:
1. złodzieje są sprytni
2. ustawiając głupi PIN ryzykujesz 600 złotych
3. bank może odrzucić Twoją reklamację, ale czasami warto iść do sądu
… Pudelkowy tytuł :-(
> ATM PIN NUMBER
Powinno być “ATM machine PIN number”.
Czemu? “M” w “ATM” to przecież “Machine”.
Bo N w PIN to number :-)
Nigdzie w regulaminie nie jest napisane, że nie można takiego pinu ustawić więc bank powinien wypłacić. Jeżeli bank jednak zwala winę za użycie słabego pinu to bardziej można winę zrzucić na bank, że pozwala na użycie takiego pinu… Ale wiadomo, bank ma dużo adwokatów, którzy się nudzą, więc będą się sądzić ile się da, bo im więcej się sądzą, tym mniej ochoty mają pozostali by się sądzić o należne im pieniądze…
I święta prawda ! Dozwolone jest to co nie jest zabronione. Jeśli możesz ustawić PIN dowolny i bank Ci na to pozwala (technicznie i regulaminowo) to znaczy, że taki PIN jest OK.
Pamiętajmy, że bank nie płaci kobiecie odszkodowania ani kary za zdarzenie tylko wypłaca kwotę z pewnego rodzaju ubezpieczenia.
Wg mnie koniec dyskusji.
Jest oczywiście inną kwestią czy PIN jest łatwy czy trudny do odgadnięcia. Jeśli ustawię PIN losowy lub będę korzystał z PINU przysłanego przez bank (bo tak też się zdarza) to jaką mam gwarancję, że:
a) nie jest to przypadkiem rok urodzenia kogoś z rodziny
b) złodziej ma megaszczęście i trafi w PIN za pierwszym razem.
Poza tym czy na pewno każdy z nas ustawia PIN losowy? A może podświadomość ustawia PIN w taki sposób, żeby mózg mógł go sobie zawsze przypomnieć.
Pozdrawiam
Jebać banki. Brawo sąd, DOBRA ZMIANA.
Zapamiętać zakute łby -> banki trzeba cisnąć ile wlezie.
Sąd ma rację: kobieta w żadnym punkcie nie złamała regulaminu banku, więc kasa jej się należy jak psu buda! Nota bene moja koleżanka dostała Z BANKU pin 1111… Bankowi wolno, klientowi nie?
Jeżeli dostaniesz hasło w plain texcie, to znaczy to tylko tyle, że ten, kto ci jest dostarczył, również je zna. Należy je jak najszybiej zmienić.
Część systemów traktuje to hasło jako jednorazowe i wymusza zmianę po pierwszym logowaniu. Jeżeli nie, powinieneś sam to zrobić albo liczyć się z konsekwencjami.
Oczywiście, jest też druga, gorsza możliwość, że hasła po prostu są przechowywane w postaci jawnej. Wtedy zmiana nic nie da.
@Marek – nic by nie było, zawsze można sobie ustawić 12345, dwukrotną datę urodzenia itd.
To bank jest ten duży, to bank ma wszystkie dane – więc niech ten bank sobie z tych danych wyciąga, że PIN to data albo imię dziecka albo coś innego – i jeśli stwierdzi, że coś jest nie halo niech informuje klienta. Wtedy w razie takiej akcji wyciąga w sądzie kwitek i mówi “ale halo, pisaliśmy do pani, dzwoniliśmy, ostrzegaliśmy” – można? można! Więc niech to robią a nie pchają reklamy o głupocie w szczytowej oglądalności, niech coś z tym big data zrobią.
To taka przypadłość dzisiejszych czasów zbierać od klienta wszystko, po to by go nękać mailami o pierdołach ale nie o tym co istotne.
Gdyby ktoś do mnie zadzwonił z banku i zalecił mi zmianę PIN-u, to raczej zmieniłbym sam bank. Przecież to właśnie oznaczałoby, że są one przechowywane w postaci jawnej.
Użytkownik powinien myśleć sam za siebie.
Ale skoro bank może np trzymać hash jakiś tam, to może te hashe powyliczać z różnych Twoich danych i porównać? prawda? Bank dałby Ci znać nie, że PIN jest datą urodzenia, tylko PIN wydaje się prosty do odgadnięcia dla osób które Ciebie znają lub zdobędą Twoje dokumenty – lub inny podobny komunikat.
a jak moż na wypłacić z 3 bankomatów taką kwotę 2.068,23…cżyżby bankomaty dawały też drobne po 5 zł i po złotówce? :) chyba że to kwota już cała zwłaszcza z naliczonymi opłatami za wypłatę z bankomatów….
Najlepiej byłoby dla niej zrobić chargebacka.
Chyba, że to zrobiła, a bank odrzucił reklamację.
Nie znam się na tym, więc jak ktoś wie jak to wygląda od kuchni i napisze mi jak to jest z tym chargebackiem?
Weźcie pod uwagę jeszcze jedną możliwość: kobieta mogła mieć zapisany pin (na karcie albo wśród dokumentów) ale chciała zawalczyć o pieniądze. W takiej sytuacji tłumaczenie wypłaty pin-em w postaci daty urodzenia ma sens i mogę sobie wyobrazić, że podsunął je prawnik. Z jednej strony wyjaśnia sądowi poprawnie wpisany pin, z drugiej zdejmuje z powódki zarzut naruszenia zasad bezpieczeństwa.
Pytania do ekspertów/biegłych banku, które powinien zadać prawnik pani:
1. Czy istnieje możliwość że system banku odnotowuje transakcję kartą z prawidłowym pinem, kiedy ten nie został nigdy podany? Odpowiedź na to pytanie jest tylko twierdząca.
2. Czy istnieje możliwość że ktoś za pierwszym razem zgadł pin tej pani? Odpowiedź na to pytanie jest tylko twierdząca.
3. Jakie jest prawdopodobieństwo odgadnięcia pinu za pierwszym razem. Odpowiedź: Tylko 1/10000.
Zakładając że bank ma w regulaminie zapis dotyczący nie używania jako pinu daty urodzenia, jak prawnik banku ma w planie udowodnić że ja urodzony w roku 1980 użyłem pinu 1980 ponieważ była to część mojej daty urodzenia? Co z człowiekiem, który urodził się np. 1987 roku 6 maja, czy może on używać w swoim PINie tylko cyfr 0, 2, 3 i 4? Jeśli tak to rażące zmniejszenie ilości kombinacji pinu dla użytkownika i narażenie go na atak.
Dla wszystkich, którzy uważają, że zaniedbaniem był kod PIN, którego mógł się “domyślić” złodziej to ostrzegam! Wasz PIN też znają: http://www.positiveatheism.org/crt/pin.htm
Nie znam szczegółów, ale to zdarzenie mogło wyglądać całkiem inaczej. Złodziej wcale nie musiał odgadywać PINu. Złodziej mógł go bardzo łatwo poznać.
O ile podglądnięcie wklepywanego w bankomacie PINu może być trudne dla złodzieja, bo np. zasłaniamy ciałem, ręką, portfelem, markujemy wciśnięcia itp., to podglądnięcie PINu osoby płacącej w sklepie jest bardzo łatwe. I pomijam fakt, że często kamery w marketach są skierowane na kasę, lub że często od góry terminal nie ma klapki.
Nawet, jak terminal jest zasłonięty, to PIN jest najczęściej wklepywany palcem wskazującym. Klawisze są zawsze w tym samym miejscu, więc dla kogoś stojącego w kolejce lub obok kasy nie jest problemem poznanie PINu.
Wszystkich znajomych ostrzegam przed płatnością kartą w sklepie. Robią wielkie oczy, jak podaję im ich PIN. Niestety, nie jestem w stanie stać przed każdym sklepem z transparentem z napisem “Nie płaćcie kartą!”.
Podsumowując:
Może nieistotna była data urodzenia? Może ta pani straciła portfel z dokumentami i kartą, bo wcześniej płaciła za coś w sklepie i złodziej poznał PIN?
od kiedy w bankomacie można wypłacić złotówki i grosze? chyba ze w automacie z napojami ;d
@Neo
“od kiedy w bankomacie można wypłacić złotówki i grosze?”
“Pewnej kobiecie skradziono torbę podręczną z dokumentami i kartą debetową. Kobieta przebywała za granicą, …dokonano trzech wypłat z bankomatu na łączną kwotę 2.068,23 zł.”
Czytasz z uwagą?
Istotna informacja to ta, że “Kobieta przebywała za granicą”.
– polacy ponoć są nacją, która najczęściej korzysta z płatności zbliżeniowych…
– 4 cyfrowy PIN to farsa
– brak zewnętrznych bramek płatniczych na autostradach to farsa
– zawsze noszę co najmniej 2 karty zbliżone do siebie
– ciekawe ile testowy moduł płatności zbliżeniowych umieszczony w centrum handlowym mógłby “piknąć”
– słyszał kto, aby banki zwracały szczególna uwagę klientom na niebezpieczeństwa związane z karami zbliżeniowymi?
[…] W Niebezpieczniku wiele razy pisaliśmy o tym, że co do zasady za nieautoryzowane transakcje odpowiada bank. Każda transakcja dokonana przez osobę inną niż posiadacz konta jest w świetle prawa “nieautoryzowana”. Płatnik (posiadacz konta) będzie odpowiadał za transakcję tylko jeśli dokona rażącego niedbalstwa. Rażącym niedbalstwem nie jest bycie ofiarą przestępstwa albo ustawienie prostego PIN-u. […]
A wystarczy, żeby banki ustawiły blokadę możliwości nadania sobie PIN składającego się z kombinacji cyfr ze swojej daty urodzenia, podobnie jak można zabronić używania swojego imienia/nazwiska w haśle do konta w AD. Takie trudne?