Podawanie pinu do karty w internecie - wymagane?

Japanski z dodany: 31.12.2020, 08:20:52

175
- Facebook
- Twitter

Przy płatnościach kartą mastercard w internecie ( 3DSecure) trzeba podawać kod sms wysłany na telefon. I nie ma w tym nic dziwnego.
Dzisiaj przy płatności kartą w internecie 3DSecure poprosiło mnie też o PIN do karty.
Przekonany że to wał zadzwoniłem do banku i się dowiedziałem że to dla większego bezpieczeństwa.
W jaki sposób podawanie pinu do karty w necie mam poprawić to bezpieczeństwo to nie jestem w stanie ogarnąć.
Jednorazowy kod sms na numer telefonu zdefiniowany w banku poprawia bezpieczeństwo. Ale podawanie PIN do karty?

Bank tłumaczy że to wymóg unijny - nie wierzę po prostu ze ktoś wpadł na tak durny pomysł!

595831385a67454742426378_1609402727xTfPT7FMYkY9jaV5871d5R.jpg

Komentarze (175)

najlepsze

fifi770

31.12.2020, 08:25:24 via Android

#ingbank #usunkonto

Airbus

31.12.2020, 17:28:13

@fifi770: dla mnie bardzo dobry bank, a co do PIN-u przed chwilą kupowałem w Holandii, nigdy podczas moich zakupów internetowych nie proszono mnie o ten rodzaj kodu. Co do sms i kodu zawsze i uważam, że jest to bardzo dobre.

Clear

31.12.2020, 18:48:03

@fifi770: https://www.wykop.pl/link/5875611/#comment-86306791
Op perfidnie wprowadza w błąd. Nie ma w ogóle dostępu do bankowości internetowej, dlatego uwierzytelnienie dwuskładnikowe wymaga podania SMS kodu i numeru PIN.

Gdyby nie miał tylko aplikacji mobilnej zostałby poproszony o zalogowanie się do konta i potwierdzenie SMS.

Gdyby miał aplikację mobilną, od razu by to potwierdził w aplikacji (bez kodu SMS nawet).
@wacek901: @Airbus:

Mirrodin

31.12.2020, 14:36:38

Za każdym razem jak chcę zapłacić kartą przez internet (bo nie ma możliwości płatności BLIKiem), to po prostu w apce zwiększam limit karty o tyle ile chcę zapłacić, a następnie znów obniżam do 0.

Nie jest to duża uciążliwość, a w praktyce nawet jeśli ktoś pozna pełne dane mojej karty to nie może jej użyć. Może to przesadna ostrożność, ale śpię spokojnie. Płatności zbliżeniowe za to wirtualną kartą w apce telefonu.

FeyNiX

31.12.2020, 16:36:32 via iOS

@Mirrodin: Polecam do jednorazowych płatności używać konta Revolut z wirtualna karta która się kasuje po jeden płatności ( ͡° ͜ʖ ͡°)

**źródło:** comment_1609432592UaFleLhoKtNrLYXidH2cmd.jpg

cactooos

31.12.2020, 17:14:56 via Wykop Mobilny (Android)

@Aleoledacfaraddadf: przecież to jest za darmo co ty pierd.sz

Clear

31.12.2020, 18:35:06

@Japanski

Czemu nie napisałeś, że nie masz w ogóle dostępu do bankowości internetowej xD
Osoby mające dostęp do bankowości internetowej, nie mające aplikacji mobilnej potwierdzają SMS-em i logowaniem do bankowości.
Osoby z aplikacją potwierdzają w aplikacji

Tylko osoby, które nie mają w ogóle bankowości internetowej muszą podawać te dwie dane xD

Człowieku śmieszny jesteś xD

**źródło:** comment_1609439594ZNCHisrfgRtyKlFqeHhunN.jpg

Clear

31.12.2020, 18:35:54

@Moderacja @a__s celowe wprowadzenie w błąd.

Clear

31.12.2020, 21:44:50

@Japanski: PIN jest uzywany tylko u klientów bez dostępu do bankowości internetowej. Potwierdzili to zarówno na FB jak i czacie ING.

ING ma 3 metody autoryzacji:

1. Klienci z aplikacją mobilną - aplikacja mobilna
2. Klienci z dostępem do bankowości internetowej - kod SMS + zalogowanie się na konto
3. Klienci bez dostępu do bankowości internetowej - kod SMS + PIN do karty płatniczej

Z początku wykopałem twoje znalezisko i skontaktowałem

allmilczar

31.12.2020, 08:49:15

Zmień bank bo ten to rak.

allmilczar

31.12.2020, 09:17:29

@Japanski: Na pewno nie.

kosma1

31.12.2020, 12:50:03

@Japanski: Podobno niebawem będziemy szurami... Słowo klucz "podobno" a pewnej informacji: "IzD"( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)

arais_siara

31.12.2020, 12:20:43

@Japanski W Pekao wprowadzili e-PIN, do płacenia kartą i to nie jest taki sam PIN jaki wbijasz w terminalu, więc w twoim banku też może coś takiego wprowadzili: " kodem SMS i ePIN do karty – jeśli nie korzystasz z serwisu Pekao24 lub jesteś użytkownikiem karty biznesowej, możesz zostać poproszony o wprowadzenie numeru e-PIN do karty oraz potwierdzenie kodem SMS. Kod e-PIN do transakcji internetowych to nie to samo co kod PIN,

d.....e

konto usunięte 31.12.2020, 16:14:20

@arais_siara: tak 20 PIN-ów niech wprowadzą i haseł. ( ͡° ͜ʖ ͡°) Wtedy w ogóle już ludzie się brzydzą platnością kartą w internecie.

t.....s

konto usunięte 04.01.2021, 10:05:44

@dobrezdanie: I dlatego niebawem dostaniesz błyszczący nadajnik pomiędzy palec wskazujący a kciuk.

wodzik

31.12.2020, 14:32:30

@niebezpiecznik-pl to serio wymóg UE, czy bank ściemnia? Bo to się chyba nadaje na jakiś artykuł

mjjm

31.12.2020, 16:22:06

@wodzik: Wymóg UE jest bardzo ogólny, a ING wybrało najgorszą opcję.
https://www.cashless.pl/9122-sca-w-bankach

siryoss

31.12.2020, 16:24:01

@wodzik: to jest wymóg stosowania SCA (strong customer authentication) wynikający z regulacji PSD 2. Bank musi stosować dwa składniki autenykujące - tutaj w bali hasło sms i pin do karty, w innym banku sms + nazwisko panieńskie matki a jeszcze gdzie indziej sms + ePIN... Taka decyzja...

elsajko

31.12.2020, 16:17:38

Lol. Zawsze po kazdej transakcji w necie ustawiam dla niego limit na 0 z powrotem i mogą się dobijać.

ping500

31.12.2020, 18:35:21

Dlaczego kiedy coś u nas wprowadzają debilnego, to zawsze jest 'wymóg unijny'. Te 'wymogi' są zawsze pisane dość ogólnie - np. 'zweryfikować, że faktycznie płaci właściciel karty' a że bank to sobie ziterpretował jako 'podaj pin w internecie' to już głupota banku

Clear

31.12.2020, 18:46:16

-2

@ping500: Głupota opa bardziej.
https://www.wykop.pl/link/5875611/#comment-86306791

K.....7

konto usunięte 31.12.2020, 08:35:36

@ING_Bank_Slaski: (✌ ﾟ ∀ ﾟ)☞

zmrol

31.12.2020, 18:57:27

gdy jakis miesiac temu "niebezpiecznik" informowal ze tak bedzie to zapytalem ich na tw czy dobrze mi sie zdaje myslac ze to dosc niebezpieczny wymog (poszezy mozliwosci oszustow). olali, nic nie odpowiedzieli wiec coz....

Clear

31.12.2020, 21:52:38

-2

@zmrol: Mirek z postu pod twoim dodał zestawienie. Większość banków umożliwia autoryzację przez aplikację mobilną, a w razie jej braku stosowany jest kod SMS + logowanie do banku lub SMS i PIN/ePIN. W ING jest logowanie do banku. PIN tylko dla klientów bez bankowości internetowej.

PIN do karty stosują PKO, CA i Santander w razie braku aplikacji mobilnej.

Camis

31.12.2020, 18:48:26

https://www.cashless.pl/9122-sca-w-bankach

**źródło:** comment_1609440500Ssjp3Y1IygiR0Qu32FOUfj.jpg

Clear

31.12.2020, 18:49:28

-4

@Camis: Tak, baran nie ma po prostu w ogóle bankowości internetowej.
Rozumiesz. Rok 2021. Konto na wykopie. Płatności w internecie. A gościu w ogóle nie ma bankowości internetowej (wyłącznie obsługa w placówkach) ...

ChciwyASasin

31.12.2020, 17:53:40

Podawać pin do karty.
Na początku myślałem, że to jakiś nowy przekręt z OLX. Z blik już jest.
Głupota i bardzo niebezpieczne, naciągaczom może to ułatwić robotę. Powinni wymyślić jakiś drugi kod celem weryfikacji, który służy tylko do tego.

Massacrul

31.12.2020, 18:02:59

@ChciwyASasin: Powinien być kod sms + autoryzacja w aplikacji i tyle

artur-moander

31.12.2020, 18:25:26

@ChciwyASasin: naciągaczom wszystko może ułatwić robotę. Akurat podanie pinu jest całkowicie bezpieczne dla Ciebie bo trudno z niego skorzystać nie posiadając karty. Z drugiej strony przy każdej transakcji od lat podajemy kod CVV który akurat razem z numerem karty wystarczy do dokonywania transakcji online, a nic złego się nie dzieje. Ja na szczęście dostaje bankowe powiadomienia autoryzacyjne z aplikacji w telefonie i zatwierdzam kodem, więc nie boje się o przekręty.

triptic

31.12.2020, 16:34:42

Dlatego do płatności w necie lepszy BLIK i powinni pomyśleć o zwiększeniu limitu płatności

b.....e

konto usunięte 31.12.2020, 16:42:47

@triptic: a blik już ma swój chargeback?

lyncz

31.12.2020, 18:07:18

@Jelen_Szlachetny: W PKO BP działa podpięcie BLIKa pod kredytówkę

Tytanowy_Lucjan

31.12.2020, 11:28:36 via Wykop Mobilny (Android)

Wystarczy płacić pustym revolutem, na który przelewamy odpowiednią kwotę tuż przed zakupem.

WzAzgadula

31.12.2020, 16:33:22

płacić dodatkowo za przelew ekspresowy

@DartNorbe: doładowanie płacąc kartą a nie przelewem np w pekao jest za darmo.

klokupk

31.12.2020, 17:42:18 via Android

@WzAzgadula żeby doładować kartę revoluta kartą będziesz musiał podać pin xd

deluge1

31.12.2020, 11:02:29

Mnie raz 3D secure poprosił o nazwisko panieńskie matki po wpisaniu kodu sms

@siryoss: dokładnie

BNP Paribas?

@siryoss:
To są w ogóle tępe dzidy, w marketingu też...

Emkacf

31.12.2020, 18:10:55 via iOS

Wchodzi 3DSv2 i mogą teraz różne challenge robić i prosić o różne rzeczy, żeby uwiarygodnić płatnika

piotr-bobrowski

31.12.2020, 17:55:04 via Android

Skoro jesteśmy już w temacie banku, to powiedzcie mi, czy ktoś z was miał taki problem, że chcecie się zalogować do swojej bankowości internetowej z poziomu komputera i za cholerę nie przychodzi Wam autoryzacyjne powiadomienie push, na telefon? Mam konto w Alior Bank i od chyba roku nie jestem w stanie się zalogować, bo powiadomienie push nie przychodzi. Telefon skojarzony z powiadomieniem jest już w nieużytku, bo padł, ale powinna być możliwość

www44

31.12.2020, 18:42:24

@piotr-bobrowski:
W aliorze sa dwie appki, sam jestem zdziwiony że ta stara działa ciągle.
Tej starej nie da się już chyba zainstalować ze store'a ale ponieważ ją masz to działa.

Appki nazywają się tak samo ale mają inne ikonki.
Po prostu odinstaluj starą i zainstaluj nową.
I daj znać czy działa :)

A jeśli to nie to to sprawdź uprawnienia w aplikacji. W każdym razie "u mnie działa" ale też miałem

piotr-bobrowski

31.12.2020, 19:37:32 via Android

@www44 dziękuję. Rzeczywiście są dwie apki. Wypróbuję Twój sposób. Szczęśliwego Nowego Roku.

fadeimageone

31.12.2020, 16:25:31

@Japanski teraz wszędzie tak będzie. Przykład informacji od Santandera. https://www.santander.pl/aktualnosci/aktualnosci-lista/bezpieczne_platnosci

Clear

31.12.2020, 18:41:49

-3

@fadeimageone: Jest tak jak piszesz. Op wprowadza w błąd. ING umożliwia 3 metody weryfikacji w zależności od tego jaki dostęp ma klient.

https://www.wykop.pl/link/5875611/#comment-86306791
Op nie ma dostępu do bankowości internetowej, dlatego uwierzytelnienie dwuskładnikowe wymaga podania SMS kodu i numeru PIN.

Gdyby nie miał tylko aplikacji mobilnej zostałby poproszony o zalogowanie się do konta i potwierdzenie SMS.

Gdyby miał aplikację mobilną, od razu by to potwierdził w aplikacji (bez kodu SMS

CichySzelestOka

31.12.2020, 16:19:05

Wczoraj w Santanderze miałem to samo, sms i pin

palao

01.01.2021, 13:13:18

@CichySzelestOka: według @Clear też pewnie kłamiesz

Clear

01.01.2021, 15:41:05

-1

@palao: Nie, Santander pracuje nad wprowadzeniem rozwiązania logowania do serwisu transakcyjnego. Obecnie jeśli nie używasz aplikacji, stosowane jest automatycznie zabezpieczenie SMS+PIN. W przyszłości będzie tak jak jest już teraz w ING.

1) Aplikacja mobilna - aplikacja mobilna
2) Kod SMS + logowanie do serwisu (jeszcze niegotowe w santanderze)
3) Kod SMS + PIN do karty

**źródło:** comment_1609515647qYue48Rd789mbhTxB7zaIv.jpg

Zaklad-Utylizacji-Szmalu

01.01.2021, 10:50:23

jakby zastanowić się to na co to wpływa? Gdzie problem?

Rad20

01.01.2021, 08:00:45

W moim banku to nie jest PIN którego używamy do karty płacąc tradycyjnie. To jest dodatkowy niezależny pin do transakcji internetowych. Generalnie dodatkowe zabezpieczenie w przypadku gdy np. zostanie przejęty nasz telefon za pomocą złośliwego oprogramowania i złodziej będzie miał dostęp do sms. Także jest to dodatkowy element uwierzytelniania przy płatnościach kartą wynikajacy z dyrektywy europejskiej PSD2. Nie panikowałbym zatem z tego powodu, jak dla mnie to zmiana zwiekszajaca bezpieczeństwo. Ps.
podobne

k.....l

konto usunięte 31.12.2020, 17:12:36

fajny fragment muzyczki jakiejś ma w reklamie to ing tą przy końcu ( ͡° ͜ʖ ͡°)

adameek

31.12.2020, 17:04:06

Od czasu gdy moja karta płatnicza została skopiowana w bankomacie. Fizycznie jej nie używam, NFC, BLIK lub prepaid Revoult.

markyk

01.01.2021, 16:19:00

@Camis: Żadna karta w Polsce nie jest wystawiana na 7 lat.

Camis

01.01.2021, 17:00:34

@markyk: Nie pisze o jednej karcie, tylko ogólnie od jakiś 7 lat rozmagnesowuje nowe karty.

sogen

31.12.2020, 16:22:52 via Android

@Japanski jeśli taorna nie ma 3d secure to moNa na niej płacić bez tego kodu, czyli wytraczy sam numer z jeden i drugiej strony karty .

lepiej zmień bank xd

Japanski

01.01.2021, 00:27:05 via Wykop Mobilny (Android)

@Clear: ale żeś się człowieku przyczepił do mnie. Niestety to Ty wprowadzasz w błąd i jeszcze zarzucasz mi kłamstwo. Jak już pisałem gdzie indziej mam bankowość internetowa. ING business

Sztoja

01.01.2021, 09:46:59 via Android

@Japanski a czy karta która chciałes płacić jest widoczna w bankowości?

kotbehemoth

31.12.2020, 16:18:46

Żeby potwierdzić tożsamość w singapurskim banku przy składaniu deklaracji odnośnie rezydencji podatkowej też musiałem podać część numeru karty i PIN. Przyznam, że miałem trochę stresa. Co dziwne normalnie miałem konto w tym banku które wymaga podwójnego uwierzytelniania np żeby wykonać przelew, więc nie wiem czemu akurat do innej operacji podawanie PINu.