И нещо за забавление след сериозните дискусии...

Кой ще надделее в последната решаваща битка? Това зависи от вас!...

http://www.lastcombat.com/Mastercard_vs_VISA.html

http://www.lastcombat.com/Visa_vs_Visa_Electron.html

http://www.lastcombat.com/Visa_vs_American_Express.html

С пожелания за успешна седмица,
Билбо

P.S. Не е чак толкова забавно, но пък ако сте много стресиран или съвсем няма какво да правите, може и да ви хареса.

Кратко потвърждение на разсъжденията ми от по-рано относно "дебитните" кредитни карти. От сайта на Алианц:

Кредитен лимит
...
Банката определя размера на кредита по MasterCard (кредитен лимит) по един от начините:
* на база на Вашата кредитоспособност (без обезпечение);
* със залог върху Ваш паричен депозит в ТБ Алианц България;
* с минимален неснижаем остатък - кредитният лимит е равен на действителното салдо по Ваша разплащателна сметка в банката минус неснижаемия остатък по картата.

Обърнете внимание на последната точка: кредитният лимит е равен на действителното салдо по Ваша разплащателна сметка в банката минус неснижаемия остатък по картата. Т.е. картата е действително кредитна, обаче за да получите кредита, трябва да внесете пари в банката за целта. Е, да, ще кажете, но то това си е точно като при дебитните карти. Вярно е, и тогава можем дори да твърдим, че дебитните карти всъщност са кредитни. Преди да се засмеете, спомнете си, че има и кредити, които ви се отпускат именно когато имате депозит в банката. Впрочем, и за мен беше смешно, когато го прочетох за първи път.

В крайна сметка всичко е следствие от непрекъснатото развитие на пазара и стремежа на банките да предлагат постоянно нови услуги за да бъдат конкурентноспособни. Разликата между дебитни и кредитни карти действително е вече много размита, и може би добър паралел би било разделението на Запада и Изтока в Европа допреди 20-тина години. Кое днес е Запад и кое Изток? Разлика има, разбира се, но съвсем не е толкова ясна и еднозначна.

И все пак, къде остават тогава карти като VISA Electron и Maestro?

Първите кредитни карти се появяват още в началото на ХХ-ти век. Тогава, разбира се, никой не е и чувал за компютри, и само много малко хора вероятно са си ги представяли. Така че картите по това време са се използвали, разбира се, изцяло офлайн, както бихме казали днес. Чак до 80-те технологията е базирана на добрите стари "pen & paper" -- записване на отпечатаната информация върху картата и подпис от картодържателя. Едва в края на 80-те и началото на 90-те започва въвеждането на електронни ПОС, които позволяват транзакциите да се извършват директно по електронен път. Така, за пръв път кредитните карти стават и електронен платежен инструмент, а не само виртуален.

Всички ние сме свидетели на бурното развитие на информационните технологии през последните 15-20 години. Масово достъпните електронни пари непрекъснато набират популярност, и банките, както вече споменахме, изобретяват все по-нови електронни парични инструменти, за да запазят конкуретноспособността си. По този начин възникват чисто електронните карти. Именно това, в крайна сметка са Electron и Maestro. Не (непременно) дебитни карти, както обикновено ги наричаме, а електронни (в смисъл на "само електронни"). Всъщност, самото име на VISA Electron подсказва това.

С VISA Classic/Gold/etc. и съответните MasterCard можете да платите навсякъде -- дори на някое тихоокеанско островче, където няма дори електричество, камо ли пък какъвто и да е електронен инструмент, освен може би някой и друг кварцов ръчен часовник. Единственото, което е необходимо, е търговецът да си има банка, която ще извърши транзакцията -- трябва му вашия подпис на разписката и всичко е уредено.

Съвсем различно е обаче положението с Electron и Maestro. За да ги използвате, търговецът трябва да използва електронен ПОС терминал, който да разчете информацията от картата. Всъщност, и двете карти би трябвало да са само с отпечатани, но не и щамповани букви и цифри на лицевата страна, защото те са валидни (и въобще употребими) само с въпросния електронен ПОС терминал. Въпреки, че тези терминали стават все по-популярни, не можете да очаквате да ги срещнете навсякъде, особено в по-малки магазинчета, и най-вече в отдалечени места.

Така че, в заключение, ако пътувате за някой идиличен тихоокеански остров, не забравяйте да вземете своята VISA или MasterCard. Но ако пътуването ви ще бъде в далеч по-скучните високоцивилизовани места, то Electron и Maestro са може би всичко, което ви трябва.

Трябва да отбележа обаче, че преди две години на амстердамския Schiphol пробвах да си купя билети за влака със своето Maestro -- е, нищо не стана. Пустата му машина дори не ми разпозна картата. Не че и много съм се надявал, де, но ми стана интересно да пробвам, като видях, че го има знака на Maestro. Впрочем, изглежда, че за разлика от VISA Electron, то съвсем не е така популярно.

Наистина за последно нека още веднъж да подчертая, че границите между досега познатите ни понятия се размиват, а същевременно се появяват принципно нови свойства и отлики сред финансовите инструменти. И както в почти всички области на съвременния живот, за да сме в час, трябва непрекъснато да се интересуваме и да следим новостите. Ех, само да имаше достатъчно време за това.

Всичко написано дотук не бива да се приема в никакъв случай като компетентно и авторитетно мнение. Това са само мои разсъждения, основани на малкото (като се има предвид общия обем) информация, която съм събрал в последно време или в далечното си вече следване. Така че, ако видите пропуски или грешки, ще ви бъда благодарен да ги коригирате. А иначе се надявам като цяло все пак постът да ви е бил полезен или най-малкото интересен.

Между другото, в тази връзка аз не съм много прав и за невъзможността за голям удар с кредитни карти. С кредитнА картА -- да, но мисля си, при лоша комуникация между банките, може би не е много трудно човек да си извади 10-тина, 20, че и повече карти едновременно. След това прави едновременно измами с всичките в максимален размер, и преди банките да са се усетили, изчезва някъде далеч с парите. Но все пак схемата ми се струва сложна и крехка, пък и картите трябва да са наистина с големи лимити, за да си заслужава -- в крайна сметка, не е целта да избягаш с парите в Северна Корея, където да се храниш с трева за по-евтино (за да ти стигнат откраднатите пари до края на живота), а на някое хубаво местенце, с бяла вила край морето, басейн, готини мацки, и разбира се -- въпросната чаша пиня-колада.

Това всичко повече в кръга на шегата.

Dimcho, признавам, че не се бях замислил за такива демонични схеми.

Явно от мен не става банкер, поне не в България. Наистина, аз си представях една леко идеализирана система, при която банките си оказват услуга една на друга -- аз днес ти разкривам некоректен клиент, така че утре, като се сблъскаш ти с такъв, също да ме предупредиш за него. Обаче забравям, че живеем в България. Колко глупаво наистина -- гледат как да вземе мълнията да удари къщата на съседа, вместо да се съберат заедно и да си сложат гръмоотвод (понеже днес хубаво ще удари съседа ти, ама утре все пак ще падне и върху твоята... и може би точно защото съседа се е постарал за това). Типична проява на българския индивидуализъм.

Разбира се, далеч съм от мисълта, че и по света не стават такива неща. Но все пак там има по-силна сплотеност в различните обществени групи, включително и в професионалните гилдии. Но това е толкова пък обширна тема, че цял форум няма да стигне за нея.

За съжаление, не винаги банките се стараят и другите да научат кой е измамник. Съвсем доскоро, когато някой беше замесен в схема за измама, ако по своя преценка банката реши, че има шанс да си върне парите, обикновено се старае да прикрие случая по две причини - първо заради имиджа си (другите клиенти да не загубят доверие в нея за сигурността на парите си) и второ - поради евентуална възможност този клиент, притиснат от банката, да направи опит да изтегли кредит от друга институция, за да погаси дълга си при банката. Сега това е по-трудно заради ЦКР на БНБ, но само ако измамникът е длъжникът по кредита. Не са редки случаите, обаче, при които организаторът на измамата не е клиент на банката и на негово име няма задължения. Ето защо, ако банката успее да го притисне, предпочита да скрие тази информация, за да може въпросният измамник да изтегли кредит от друго място и да върне парите.

Dimcho, забележката ти е доста основателна. Всъщност, това наистина частично беше засегнато по-рано. Доколкото ми е известно, поне в САЩ (а може би и в Европа -- без да включвам България, разбира се) важи принцип подобен на "невинен до доказване на противното". Т.е. не картодържателят трябва да докаже, че основание за плащане няма или че действително е налице измама, а търговецът е този, който трябва да представи доказателства, че клиентът действително е получил стока или услуга.

Естествено, това дава възможност за лесни злоупотреби от страна на картодържателите. Но ако търговецът действително успее да докаже правотата си, некоректният клиент ще изпадне в доста неприятна позиция пред банката си. Дори и при добре планирани измами, ако даден клиент на банката започне твърде често да подава възражения за неправомерни плащания, това естествено няма как да не усъмни банката в коректността му. Най-вероятно в този случай тя първо ще му анулира картата, а след това и ще направи подробно разследване, и ако намери доказателства за измамите, ще предяви иск към бившия си вече клиент. При ефективните правораздавателни системи в западните държави, това не е отчайващ за банката сценарий, дори и да не е много приятен.

В крайна сметка, измами стават и от двете страни, или по-точно от трите: картодържатели, търговци и трети лица. Третите лица са най-проблематични, защото обикновено са неизвестни. Въпреки, че Dimcho по-принцип е прав, и търговците, и картодържателите не са анонимни за банката, и затова измамите от тяхна страна са високорискови. Както вече сме си говорили, дори само повече на брой основателни chargebacks могат да създадат лош имидж на клиента, а какво остава за неоснователни.

Но най-важното -- все пак с кредитна карта трудно може да се направи ударът, след който отиваш в Аруба и пиеш пиня-колада, както беше писал някой по другите теми. А да се правят дребни измами, вследствие на които да не можеш вече да си имаш работа с никоя банка, едва ли си заслужава. Не, че няма хора, които биха го направили, но ако човек е решил да се занимава с измами, това може би е най-лошия (да не кажа -- най-тъпия) възможен избор. Разбира се, има и платинени и други подобни карти, но тях банките не издават на когото и да е (а в случая говорим за измами от страна на самия картодържател). За щастие, банките не са като избирателите. Излъже ли ги някой, не го забравят, а гледат и другите да го научат.

Facts, чети какво е писал Билбо по назад, прочети и статиите които е посочил и пак си помисли

Dimcho, и аз смятах да посоча същата схема но ти ме изпревари. Това с предоставянето на карта на приятел е добре известна на банките схема, но преди е било доста честа практика да дадеш картата си на приятел в нужда който е на почивка някаде извън държавата.

Сетих се още нещо, за което не е ставало дума (надявам се, не съм пропуснал от недоглеждане). Когато става въпрос за това, че картодържателят носи отговорност за направените с картата транзакции, е доста любопитно как той ще докаже, че оспорваната транзакция наистина не е извършена от него. Прост пример: С картата е направена транзакция извън България, да кажем в съседна държава - Румъния или Гърция. Първо, трябва да се докаже, че картодържателят по време на транзакцията наистина не е бил там (което не винаги е възможно). Второ, дори и да се докаже, банката отново може да оспори неговото възражение, защото картата може да е била предоставена умишлено на познат, който да направи не една, а много транзакции като предварително подготвена схема за източване на картата с намерение след това транзакциите да бъдат оспорени. При това не е задължително тези транзакции да са на ПОС, тъй като все пак има вероятност (макар да е по-скоро на теория) измамата да бъде установена от бдителен търговец. При теглене от банкомат с предварително известния ПИН код не е никакъв проблем да бъдат изтеглени максималните суми за ден или два и веднага след тези транзакции картодържателят да подаде сигнал за неправомерно теглене на суми (не е задължително картодържателят да получава SMS за всяка транзакция, може да каже, че при проверка на наличността си е установил липсваща сума). Оправдание винаги може да се посочи - картата е била скимирана, незнайно кога при теглене на пари от банкомат, за което картодържателят не е виновен и т.н.
Въобще при предварително премислена операция за източване на кр. карта има доста варианти, за които не са нужни нито много хора, нито предварителни разходи. В този смисъл банката казва, че отговорността е на картодържателя. А дали би се стигнало до успех за картодържателя в един такъв предполагаем казус, е спорен въпрос.
Темата е доста обширна и ако тръгнем да обследваме всички варианти ще е нужно много време. С написаното исках само да посоча още една страна на въпроса за отговорността при оспорване на транзакции и евентуалните последствия.

Бих искал да ви цитирам съобщението, с което МОИТЕ ПАРИ любезно отговориха на същия въпрос, като този с който започнах настоящата тема. Използвам случая отново да им благодаря за труда, който са си направили, и за наистина изчерпателния и компетентен отговор, който, надявам се, ще бъде полезен и за вас.

- - - 8< - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

...

В отговор на Вашето запитване и с оглед естеството на въпроса Ви, който е по-скоро юридически, се обърнахме към Комисията за Защита на Потребителите.

Отговорът, който получихме от тях, гласеше, че договора и неговите клаузи не могат да противоречат на Закона.

Това твърдение е уредено в Чл.26 от Закона за Задълженията и <http://lex.bg/laws/ldoc.php?IDNA=2121934337> Договорите:

Чл. 26. (Ал. 1, изм. - ДВ, бр. 12 от 1993 г.) Нищожни са договорите, които противоречат на закона или го заобикалят, както и договорите, които накърняват добрите нрави, включително и договорите върху неоткрити наследства. Нищожни са и договорите, които имат невъзможен предмет, договорите, при които липсва съгласие, предписана от закона форма, основание, както и привидните договори. Основанието се предполага до доказване на противното.

(Ал. 3, отм. - ДВ, бр. 30 от 1990 г.).

(Ал. 4, изм. - ДВ, бр. 12 от 1993 г.) Нищожността на отделни части не влече нищожност на договора, когато те са заместени по право от повелителни правила на закона или когато може да се предположи, че сделката би била сключена и без недействителните й части.

От казаното до тук, бихме искали да Ви кажем, че дори и да се случи неправомерна употреба на картата, банката не би трябвало да Ви задължава да погасявате суми, по-големи, от уредените в Закона <http://www.bnb.bg/bnb/home.nsf/vPages/Laws_Transactions/$FILE/Zakon%20za%20
parichnite%20prevodi.pdf> за паричните преводи, електронните платежни инструменти и платежните системи .

При възникване на такава ситуация (каквато описвате), първо би следвало да се обърнете към Банката - Издател и в случай, че тя не даде отговор или този отговор не удовлетворява Вашите възражения, бихте могли да се обърнете към Помирителната
<http://www.bnb.bg/bnb/home.nsf/vPages/Laws_Transactions_Reg/$FILE/Pravilnik
%20za%20pomiritelna%20komisia.pdf> комисия за платежни спорове, преди да се отнесе спора към съда.

В случаят с договора, който Ви дават да подпишете, Вие имате пълното право да претендирате за индивидуално предоговаряне на клаузата, с която не сте съгласни.

При нужда от повече информация, бихте могли да отнесете Вашия въпрос към Комисията за Защита на Потребителите <http://kzp.bg/> .

...

- - - 8< - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Facts, има много истина в това, което казваш. Действително и MasterCard и VISA и другите подобни разплащателни системи направиха през последните години (всъщност от бума в Интернет търговията насам) много стъпки в посока увеличаване на сигурността. Има вече и системи като PayPal и други подобни, които също допринасят за по-голяма сигурност в Интернет.

Обаче не мога да се съглася, че разплащанията с кредитни карти в Интернет са безопасни (дори и относително). От гледна точка на притежателите на такива карти, в "цивилизованите", нека ги наречем, страни, може би наистина е така. Но за банките (а и за търговците) рисковете са големи, защото законът не ги защитава така пряко -- на крайния клиент му връщат парите, но за да си ги получи банката или търговеца, престъпникът трябва да бъде заловен, осъден, и накрая да има с какво да покрие щетите. Може би някъде има държавни гаранционни фондове, но поне аз не съм чувал за такива.

Иначе, само в Обединеното Кралство, за изминалата година размерът на щетите, причинени от измами с кредитни карти, се оценява на 428 милиона лири стерлинги. Не всички от тези измами стават в Интернет, но мога да преположа, че не малка част са именно такива. Трябва да се признае, че информацията е донякъде противоречива: ето пример за две статии в реномирани издания, които твърдят напълно противоположни неща:

BusinessWeek: The Truth About Credit-Card Fraud
http://www.businessweek.com/technolo...ampaign_id=msn

International Herald Tribune: Credit card fraud keeps growing on the Net
http://www.iht.com/articles/2007/05/11/news/mcredit.php

Статията в BusinessWeek е от преди две години обаче, така че оптимистичните й твърдения вече не са съвсем актуални. А от другата статия -- от тази година -- добре се вижда, че въпреки слабото намаляване като цяло на измамите с кредитни карти, именно тези при т.нар. случай "card-not-present", т.е. точно разплащания през Интернет, са се увеличили значително. Според европейско изследване, цитирано в статията, през 2006 година потърпевшите са били 22 милиона. Това все пак са три Българии.

Между другото, интересна е също констатацията потвърждаваща сигурността (поне относително) на PayPal. Но важно е наистина да се ползва само той (и/или други надеждни системи), защото в противен случай сигурността, която предоставя, се обезмисля.

Това, което писах по-горе, се отнасяше наистина за цивилизованите държави. А у нас какво става -- банката пише, че всички загуби са си за моя сметка. Това е направо смешно, най-малкото защото противоречи на закона (между другото след малко ще публикувам един интересен отговор в тази връзка). Но също е и тъжно, защото в САЩ, където максималната отговорност на картодържател е $50 (у нас е 300 лв.), банките често подписват договори с клиентите си, според които последните се освобождават *дори* от тази малка отговорност. Но, разбира се, между България и САЩ едва ли можем да правим каквито и да е паралели. Което пък си е още по-тъжно.

Все пак, може би нещата не са съвсем черни, най-малкото за нас -- потребителите на кредитни карти. Вижте отговора от МОИТЕ ПАРИ, който ще публикувам след малко.

Кое е напротив? Нали като си получаваш колата или друга материална стока чичко полицай ще те гепи... Имаше едни момченца от Варна преди време дето си бяха поръчвали маратонки през Интернет с крадени данни от кредитни карти... Познай сега къде ги носят тези маратонки? Да не мислиш, че това е като да поръчаш и платиш пица с кредитна карта в някой Уеб сайт?

При поръчката на стока и доставката минават няколко дни, понякога и седмици. Ако притежателят на картата е уведомил през това време банката си за неоторизирана транзакция ще те гепят за ушите като се опиташ да получиш стоката дето си поръчал. Цели армии от детективи в Мастеркард и Виза се занимават само с това. Повече шанс ще имаш ако се опиташ да обереш бижутерски магазин по класическия начин - с маска и пистолет!

За тегленето на пари... Нали за да изтеглиш пари от чужда кредитна карта през Интернет трябва да дадеш твоя банкова сметка и/или данните от твоя кредитна карта където да ти преведат парите? Това е все едно да идеш да откраднеш телевизора от някой апартамент в съседния блок и да оставиш пръстовите си отпечатаци по дръжката на вратите които си разбивал...

Имаше едни други тарикати които използваха двойна техника - една истинска и открадната идентичност на кредитна карта. Играеха покер на хиляди километри един от друг като държаха връзка по телефона за да може откраднатата кредитна карта да губи играта и парите да отиват в истинската... Поради спецификата на хазартните сайтове, това имаше успех в началото. Имаха данните от стотици кредитни карти, само че истинските не могат да са също стотици... От Виза и Мастеркард видяха че картите в които се преливат парите са ограничени на брой и по правило са само на няколко едни и същи лица. След половин година ги гепиха за ушите. Бяха "изкарали" около 50 хил. долара така и сега ще ги излежават за 7-8 години. Струва ли си?

Спете спокойно деца. Плащанията чрез кредитни карти през Интернет са най-сигурните плащания.

Facts изобщо не си прав. Това че не ползваш пин код, не означава че не можеш да си купиш материална собственост услуга или да изтеглиш пари (през интернет), даже напротив. И точно заради таква клаузи, като тази, заради която Билбо започна темата, банката ти ще си измие ръцете, че не си докладвал за кражбата на лични данни, за която даже няма как да подозираш преди да е станало най-лошото.

В крайна сметка изобщо няма значение дали някой си е купил кола през интернет или си е платил за порносайт или пък е withdraw-нал пари, важното е как това се отразява на личния ти портфейл, на кредитната ти история и на нервите и времето които ще изхабиш.

Е!? И какво ако ги отмъкнат?

Вие не разбрахте ли, че парите ви за харчене в кредитни карти НЕ СА пари в брой? Няма как да се крадат както се крадат пари в брой, защото НЕ могат да се харчат като пари в брой! Не разбрахте ли, че единственият начин, при който може да се задигне някой лев от сметката ви е през банкомат?? За това трябва да се знае Вашия ПИН код!!! При плащанията в Интернет ПИН код не се дава!

Спете спокойно деца. Плащанията през Интернет са най-сигурния начин на плащане!

coolice:
Не е вярно че ако спазваш по долу изброените неща си сто процента в безопастност.
Първо ссл криптирането се разкодира много лесно ако зложелателя който слуша за вашите заявки се е подготвил предварително и се добере до сертификата с който е криптирана връзката, а ако не го е направил веднъж докопал се до криптираните данни има цялото време на света да ги разкодира.
Другото е че дори да се криптиарт данните, веднъж като стигнат в ръцете на магазина той ги пази в бази данни с парола, направо в plain text или кодирани. Проблема идва от това че магазините не са банки и не обръщат такова внимание на сигурността. Ако за дадена банка работи цяла армия от специалисти по сигурността то за онлайн магазините най-често това е един човек, чиито главни функции са да поддържа сайта и често сигурността остава на заден план. така магазините се превръщат в лесна плячка за недобожелатели, които пробиват защитите използвайки немърливостта на администраторите. Веднъж озовали се в компютрите на магазина те имат възможността да разгледат кода на страницата и да видят паролата за базата данни или ако се кодира базата да видят алгоритъма който е използван а ако се запаметява като нормален текст директно да отмъкнат вашите данни.

P.S.
По повод на това което каза Билбо, че трябва да ползваме сертификата от компютър чиито физически достъп е ограничен - искам да ви напомня че това се отнася и до тези които търгуват през КОБОС.

Dimcho, явно имаш опит с тях и сигурно си прав, макар че се надявам наистина да се осъзнаят преди да потънат напълно.

Преди обединението с Булбанк в Биохим нямах проблеми с подобни проверки и даже ми ги правеха безплатно, въпреки че в тарифата им имаше такса. Ако трябва да съм откровен обаче, наскоро пак ходих, и бяха не по-малко любезни, може би дори повече. Но вярно е също, че не можаха да ми извадят движението по една от сметките -- момичетата си личи че са неопитни (иначе хубави, ама това все пак е банка, не бар).

Между другото, именно инерцията в поведението на потребителите е една от сериозните спънки в пазарната икономика основана на конкуренцията. За съжаление обаче, просто нямам времето, а и нервите (както сигурно и повечето други хора), да се занимавам с тези неща и инерцията си казва думата. Но като се замисли човек, изкарването на пари не е по-малко важно от грижите за изкараните пари, така че човек не би трябвало да си позволява да се поддава на тази инерция.

Е, нека да видя как ще потръгнат нещата с УБ като съм се хванал вече на хорото (съжалявам, това май много го повтарям), пък къквото сабя покаже. Но действително се чудя дали паралелно да не пробвам и друга банка. Истината е, че малко ме мързи, а и по принцип не ми се ще да си усложнявам живота. Освен това "бързо ликвидната" ми, да я наречем, сметка ще бъде в УБ, и ако имам VISA Electron (или друга карта от дебитен тип) в Алианц, както си мислех, ще трябва да я захранвам с междубанкови преводи. Разбира се, може да си разделя и тази сметка и да имам на двете места. Но пак ще ми превеждат приходите в едната от двете банки (и то трябва да е УБ заради залога), така че не е съвсем просто.

Мда, може би все пак женитбата е по-лесна...